Telefon z procesorem MediaTek może Cię podsłuchiwać!

W najnowszych procesorach MediaTek znaleziono lukę pozwalającą na podsłuchiwanie użytkowników.

Do sieci trafiły niepokojące informacje o najnowszych procesorach firmy MediaTek. Badacze Check Point Research donoszą o luce w podukładzie AI oraz przetwarzania dźwięku. Umożliwia ona lokalny atak pozwalający na podniesienie uprawnień wybranych aplikacji. Błąd ten w specyficznych sytuacjach może zostać wykorzystywany do przechwytywania dźwięku rejestrowanego przez mikrofony urządzenia.

Procesor MediaTek Helio
Źródło: mediatek.com

Procesor MediaTek Helio

Źródło: mediatek.com

Na szczęście problem został szybko rozwiązany. Firma MediaTek w październiku 2021 roku zaktualizowała sterowniki. Luka obecna w procesorach MediaTek nie została nigdy wykorzystana poza laboratorium.

Zobacz również:

  • Ranking smartfonów do 1500 zł [Edycja 2021]
  • Znamy datę premiery Realme 8. Na tego smartfona warto poczekać!
  • Microsoft Teams uniemożliwia kontakt z numerami alarmowymi!

Badacze Check Point Research przeprowadzili atak na smartfonie Xiaomi Redmi Note 9 5G. Wykorzystanie luki było trudne - konieczne było przeprowadzenie inżynierii wstecznej, aby poznać dokładne tajniki oprogramowania. Atak przeprowadzony został z wykorzystaniem czterech luk w oprogramowaniu firmware procesora. Pozwoliły one na dostanie się do komend interfejsu audio i podniesienie uprawnień.

Według badaczy błędy w oprogramowaniu mogły zostać wykorzystane przez samego producenta do stworzenia masowej kampanii podsłuchowej.

Check Point Research nie udostępnił pełnej listy procesorów, które posiadały wyżej wymienioną lukę. Wiemy, że mowa o układach Helio G90 i Helio P90. Możliwe, ze na liście znalazły się wybrane układy Kirin.

MediaTek w drugim kwartale 2021 roku był największym producentem układów scalonych na świecie.

Wszystkie smartfony z wadliwym oprogramowaniem otrzymają zaktualizowaną wersję firmware podczas aktualizacji do październikowych łatek zabezpieczeń. Specjalista ds. bezpieczeństwa firmy MediaTek przekazał, że na świecie nie zarejestrowano przypadku wykorzystania odkrytej luki.