Уязвимость в процессорах MediaTek позволяет прослушивать все телефонные разговоры

MediaTek могла специально оставить уязвимость

Хакеры из компании Check Point Research обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные разговоры.

Бэкдор нашли в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер.

Check Point Research несколько недель назад рассказала о проблеме MediaTek, Google и Xiaomi. MediaTek сообщила, что устранила уязвимость в октябрьском обновлении безопасности.

Хакеры не нашли подтверждения, что злоумышленники использовали эту лазейку. Но они предположили, что MediaTek могла специально оставить уязвимость, чтобы производители смартфонов прослушивали своих пользователей.

Недостатки безопасности могли быть использованы самими производителями устройств для организации масштабной кампании по прослушиванию.

Специалисты смогли взломать чип MediaTek MT6853, установленный в Xiaomi Redmi Note 9 5G. Точное количество процессоров, которые содержали подобную уязвимость, неизвестно.

Поскольку она находилась в компоненте DSP, который используется в последних чипах MediaTek, то проблема могла затронуть все современные чипы компании.

37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлены в китайских устройствах, таких как Xiaomi, Oppo, Realme и Vivo.

*

Top