Специалисти по сигурността откриха уязвимост в процесорите на MediaTek, която позволява подслушване на всички телефонни разговори от устройства, базирани на тайванските чипове. За проблема алармират експерти от Check Point Research.
Задната вратичка е открита в кода на DSP копроцесора, който отговаря за обработката на аудио сигнали. Специалистите са разработили приложение, което може да прихване звука, преминаващ през аудиочипа, да го запише в устройството и да го изпрати до външни сървъри.
Още преди няколко седмици Check Point Research е информирала за проблема MediaTek, Google и Xiaomi. От тайванската компания уверяват, че са поправили уязвимостта с актуализация на сигурността през октомври.
Няма доказателства, че хакери са използвали тази вратичка. Но се прокрадват съмнения, че MediaTek умишлено е оставила уязвимостта отворена, така че производителите на смартфони да могат да подслушват своите потребители.
Пропуските в сигурността биха могли да се използват от самите производители на устройства, за да стартират мащабна кампания за подслушване. Специалистите от CheckPoint са успели да проникнат в чипа MediaTek MT6853, инсталиран в смартфона Xiaomi Redmi Note 9 5G.
Точният брой процесори, които съдържат тази уязвимост, не е известен. Но тъй като уязвимостта е в DSP компонента, използван в новите чипове на MediaTek, проблемът потенциално засяга всички съвременни процесори на компанията.
37% от смартфоните в света работят с процесори MediaTek. Повечето от тях са инсталирани в китайски устройства като Xiaomi, Oppo, Realme и Vivo.