Новини
В смартфонах, які працюють на чипах MediaTek, виявлені серйозні проблеми з безпекою
Фахівці Check Point Research виявили низку вразливостей в однокристальних системах від компанії MediaTek. За словами фахівців, ці вразливості дозволяли зловмисникам підвищити права доступу до пристрою, виконувати шкідливий код та навіть прослуховувати користувачів.
Проблемним виявився цифровий сигнальний процесор, що входить до складу СнК (DSP), що відповідає за обробку аудіосигналів. Команда Check Point Research розробила програму, яка могла перехоплювати звук, що проходить через аудіочип. Вона потім зберігала його на пристрій та відправляла на сервер. Для експерименту використовувався чип MediaTek Dimensity 800U (MT6853), який є у смартфоні Xiaomi Redmi Note 9 5G.
Три виявлені вразливості отримали маркування CVE-2021-0661, CVE-2021-0662 та CVE-2021-0663. Експерти зазначають, що з допомогою цих уразливостей зловмисники могли використовувати спеціальне шкідливе міжпроцесорне повідомлення, яке б призводило до виконання коду в DSP-прошивці. Оскільки ця прошивка має доступ до потоку аудіоданих, зловмисники могли би прослуховувати жертву.
Команда Check Point Research розповіла про проблему MediaTek. Компанія згодом повідомила, що вже усунула зазначені вразливості у жовтневому оновленні безпеки. Окрім того, ще одна виявлена проблема у прошивці DSP з маркуванням CVE-2021-0673 також була закрита, але це з’явиться в оновленні безпеки за грудень 2021 року.
Найцікавіше тут те, чи є такі проблеми в інших СнК від MediaTek, оскільки точна кількість чипів, які мають вказані вразливості, невідома. Варто наголосити на тому, що про проблема є в компоненті DSP, який використовується в останніх чипах виробника. Тому, швидше за все, проблема може стосуватися всіх сучасних мобільних платформ, які досі отримують оновлення. Адже зазвичай, Android-виробники оновлюють свої смартфони впродовж 2-3 років. В будь-якому випадку, якщо у вас смартфони, що працюють на СнК MediaTek, рекомендуємо здійснити оновлення прошивки заради вашої безпеки.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як грати зі смартфона на великому екрані телевізора Smart TV
Сучасний телевізор з підтримкою Смарт ТВ пропонує користувачу набагато більше можливостей, аніж простий перегляд новин чи футбольних матчів. Хочете внести різноманіття у власне життя, грати в ігри на великому екрані чи отримувати цілодобовий доступ до скарбниці знань в інтернеті? В такому разі варто купити Samsung Smart TV, який сьогодні можна замовити в інтернеті з доставкою […]
3 смартфони з високою обчислювальною потужністю: які моделі обирають українці
Гаджети з продуктивними процесорами забезпечують швидкодію у роботі в режимі багатозадачності, здатні витримувати великі навантаження під час ігрових сесій або в процесі оброблення контенту. Якщо ви плануєте придбати дійсно потужний смартфон, ознайомтеся з моделями, що мають попит в Україні. Підписуйтесь на наш Telegram-канал Apple iPhone 15 Pro Max 256GB 15 покоління смартфонів флагманської лінійки Pro […]