У мережі з’явилися результати дослідження спеціалістів Check Point Research. Вони виявили цілу низку уразливостей, актуальних для чипів компанії MediaTek.
Експерти зазначили, що використовуючи їх зловмисники могли підвищити свої права доступу всередині пристрою потенційної жертви, а також виконувати шкідливий код і навіть слухати користувачів.
Нові SoC від MediaTek потрапили під удар через цифровий сигнальний процесор, що входить до їх складу. Того самого, що відповідає за обробку аудіосигналів.
Фахівці Check Point Research написали програму, за допомогою якої можна було перехоплювати звук, що проходить через аудіочип, після чого зберігати його на пристрої і відправляти на віддалений сервер.
“Піддослідним кроликом” в цьому випадку виступив Xiaomi Redmi Note 9 5G з MediaTek Dimensity 720 в основі.
Експерти надіслали попередження про проблему компанії MediaTek. Представники останньої вже прозвітували про те, що виправили усі знайдені в Check Point Research вразливості. Відповідний патч було випущено ще у жовтні 2021 року.
