У мережі з’явилися результати дослідження спеціалістів Check Point Research. Вони виявили цілу низку вразливостей, актуальних для чіпів компанії MediaTek.
Експерти зазначили, що використовуючи їхні зловмисники могли підвищити свої права доступу всередині пристрою потенційної жертви, а також виконувати шкідливий код і навіть слухати користувачів.
Нові SoC від MediaTek потрапили під удар через цифровий сигнальний процесор, що входить до їх складу. Того самого, що відповідає за обробку аудіосигналів.
Фахівці Check Point Research написали програму, за допомогою якої можна було перехоплювати звук, що проходить через аудіочип, після чого зберігати його на пристрої і відправляти на віддалений сервер.
“Піддослідним кроликом” в даному випадку виступив Xiaomi Redmi Note 9 5G з MediaTek Dimensity 720 як основа.
Експерти надіслали попередження про проблему компанії MediaTek. Представники останньої вже прозвітували про те, що виправили усі знайдені в Check Point Research вразливості. Відповідний патч було випущено ще у жовтні 2021 року.
