В сети появились результаты исследования специалистов Check Point Research. Они обнаружили целый ряд уязвимостей, актуальных для чипов компании MediaTek.
Эксперты отметили, что используя их злоумышленники могли повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнять вредоносный код и даже прослушивать пользователей.
Новейшие SoC от MediaTek попали под удар из-за входящего в их состав цифрового сигнального процессора. Того самого, который отвечает за обработку аудиосигналов.
Специалисты Check Point Research написали приложение, с помощью которого можно было перехватывать проходящий через аудиочип звук, после чего сохранять его на устройстве и отправлять на удалённый сервер.
«Подопытным кроликом» в данном случае выступил Xiaomi Redmi Note 9 5G с MediaTek Dimensity 720 в качестве основы.
Эксперты направили предупреждение о проблеме компании MediaTek. Представители последней уже отчитались о том, что исправили все найденные в Check Point Research уязвимости. Соответствующий патч был выпущен ещё в октябре 2021 года.
© Ferra.ru