Luka do podsłuchu znaleziona w telefonach z procesorami MediaTek. Czy to przypadek?
Eksperci ds. bezpieczeństwa odkryli lukę w procesorach MediaTek, która umożliwia podsłuchiwanie wszystkich połączeń telefonicznych z urządzeń opartych na tajwańskich chipach. Eksperci z Check Point Research ostrzegli przed problemem.
Backdoor został odkryty w kodzie koprocesora DSP, który odpowiada za przetwarzanie sygnałów audio. Eksperci opracowali aplikację, która potrafi przechwytywać dźwięk przechodzący przez układ audio, nagrywać go na urządzeniu i wysyłać na zewnętrzne serwery.
Już kilka tygodni temu firma Check Point Research poinformowała MediaTek, Google i Xiaomi o problemie. Tajwańska firma twierdzi, że naprawiła lukę za pomocą aktualizacji zabezpieczeń w październiku i nie ma dowodów na to, że hakerzy wykorzystali tę lukę. Jednak eksperci Check Point Research wyrażony podejrzenia, że MediaTek celowo pozostawił lukę otwartą, aby producenci smartfonów mogli podsłuchiwać ich użytkowników.
Luki w zabezpieczeniach mogą zostać wykorzystane przez samych producentów urządzeń do uruchomienia kampanii podsłuchów na dużą skalę. Dokładna liczba procesorów zawierających tę lukę jest nieznana. Specjalistom CheckPoint udało się złamać chip MediaTek MT6853 zainstalowany w smartfonie Xiaomi Redmi Note 9 5G.
Ponieważ usterka tkwi w komponencie DSP używanym w nowych układach MediaTek, problem potencjalnie dotyczy wszystkich obecnych procesorów firmy. 37% smartfonów na świecie działa na procesorach MediaTek. Większość z nich jest instalowana w chińskich urządzeniach takich jak Xiaomi, OPPO, Realme i vivo.
Źródło: punkt kontrolny, androidpolicja
Ilustracje: mediatek