В телефонах с процессорами MediaTek найдена лазейка для прослушки. Случайная ли?

Эксперты по безопасности обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные звонки с устройств на базе тайваньских чипов. Эксперты из Check Point Research предупредили о проблеме.

Бэкдор был обнаружен в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое может перехватывать звук, проходящий через аудиочип, записывать его в устройство и отправлять на внешние серверы.

Уже несколько недель назад Check Point Research проинформировала MediaTek, Google и Xiaomi о проблеме. Тайваньская компания уверяет, что устранила уязвимость с помощью обновления безопасности в октябре и нет никаких доказательств того, что хакеры воспользовались данной лазейкой. Однако специалисты Check Point Research высказали подозрения, что MediaTek намеренно оставила уязвимость открытой, чтобы производители смартфонов могли подслушивать своих пользователей.

Лазейки в системе безопасности могут быть использованы самими производителями устройств для проведения широкомасштабной кампании по подслушиванию. Точное количество процессоров, содержащих эту уязвимость, неизвестно. Специалистам CheckPoint удалось взломать чип MediaTek MT6853, установленный в смартфоне Xiaomi Redmi Note 9 5G.

Поскольку уязвимость находится в компоненте DSP, используемом в новых чипах MediaTek, проблема потенциально затрагивает все современные процессоры компании. 37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлено в китайских устройствах, таких как Xiaomi, OPPO, Realme и vivo.

Источник: checkpoint, androidpolice

Иллюстрации: mediatek

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress