Специалисти по сигурността откриха уязвимост в процесорите на MediaTek, която позволява подслушване на всички телефонни разговори от устройства, базирани на тайванските чипове. За проблема алармират експерти от Check Point Research.
Задната вратичка е открита в кода на DSP копроцесора, който отговаря за обработката на аудио сигнали. Специалистите са разработили приложение, което може да прихване звука, преминаващ през аудиочипа, да го запише в устройството и да го изпрати до външни сървъри.
Още преди няколко седмици Check Point Research е информирала за проблема MediaTek, Google и Xiaomi. От тайванската компания уверяват, че са поправили уязвимостта с актуализация на сигурността през октомври.
Няма доказателства, че хакери са използвали тази вратичка. Но се прокрадват съмнения, че MediaTek умишлено е оставила уязвимостта отворена, така че производителите на смартфони да могат да подслушват своите потребители.
Пропуските в сигурността биха могли да се използват от самите производители на устройства, за да стартират мащабна кампания за подслушване. Специалистите от CheckPoint са успели да проникнат в чипа MediaTek MT6853, инсталиран в смартфона Xiaomi Redmi Note 9 5G.
Точният брой процесори, които съдържат тази уязвимост, не е известен. Но тъй като уязвимостта е в DSP компонента, използван в новите чипове на MediaTek, проблемът потенциално засяга всички съвременни процесори на компанията.
37% от смартфоните в света работят с процесори MediaTek. Повечето от тях са инсталирани в китайски устройства като Xiaomi, Oppo, Realme и Vivo.
Напомня ми как бяха открили начин навремето всички офисни телефони на Сиско да бъдат програмирани през AUX порта да изпращат целия телефонен трафик към външен сървър. Трябваше просто да се закачи едно мини устройство на AUX, което презаписваше част от фърмуера.
И после се оказа, че са подслушвани немски политици от САЩ.
Минава ми през главата Уязвимост поръчана от Поднебесната!