В прошивке одного из чипов MediaTek обнаружена уязвимость, позволяющая подслушивать разговоры владельца смартфона. Об этом сообщают СМИ. Речь идёт о проблеме в аудиочипе, которая даёт возможность перехватывать данные от аудиочипа ещё до того, как они попадают в CPU.
Проблему нашли специалисты лаборатории Check Point Research, «подопытным» для них стал смартфон Xiaomi Redmi Note 9 5G с однокристальной системой Helio G85. Как оказалось, это называется «локальной атакой повышения привилегий стороннего ПО», и это довольно сложный процесс. В частности, надо модифицировать некоторые приложения.
При этом чисто технически «дыра» позволяет спрятать свой код непосредственно внутри аудиочипа DSP, что позволит перехватывать данные ещё быстрее. Как отмечается, проблема затронула все смартфоны на базе современных чипов MediaTek, в том числе на линейке Dimensity. При этом реальных попыток перехвата данных таким образом пока не обнаружили.
В октябре MediaTek выпустила патч безопасности, который должен закрыть эту брешь. Насколько «заплатка» будет эффективной — покажет время.
