У телефонах із процесорами MediaTek знайдено лазівку для прослуховування. Чи випадково?

Експерти з безпеки виявили вразливість у процесорах MediaTek, що дозволяє прослуховувати всі телефонні дзвінки з пристроїв на базі тайванських чіпів. Експерти з Check Point Research попередили про проблему.

Бекдор було виявлено в коді співпроцесора DSP, який відповідає за обробку аудіосигналів. Фахівці розробили програму, яка може перехоплювати звук, що проходить через аудіочип, записувати його у пристрій та відправляти на зовнішні сервери.

Вже кілька тижнів тому Check Point Research поінформувала MediaTek, Google та Xiaomi про проблему. Тайванська компанія запевняє, що усунула вразливість за допомогою оновлення безпеки у жовтні, і немає жодних доказів того, що хакери скористалися цією лазівкою. Проте фахівці Check Point Research висловили підозри, що MediaTek навмисно залишила вразливість відкритою, щоб виробники смартфонів могли підслуховувати своїх користувачів.

Лазівки в системі безпеки можуть використовуватися самими виробниками пристроїв для проведення широкомасштабної кампанії з підслуховування. Точна кількість процесорів, що містять цю вразливість, невідома. Фахівцям CheckPoint вдалося зламати чіп MediaTek MT6853, встановлений у смартфоні Xiaomi Redmi Note 9 5G.

Оскільки вразливість знаходиться в компоненті DSP, який використовується у нових чіпах MediaTek, проблема потенційно стосується всіх сучасних процесорів компанії. 37% смартфонів у світі працюють на процесорах MediaTek. Більшість з них встановлена ​​у китайських пристроях, таких як Xiaomi, OPPO, Realme та Vivo.

Джерело: checkpoint, androidpolice

Ілюстрації: mediatek