Хакеры из компании Check Point Research обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные разговоры.
Бэкдор нашли в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое могло перехватывать звук, проходящий через аудиочип, а затем сохраняло его на устройство и отправляло на сервер.
Check Point Research несколько недель назад рассказала о проблеме MediaTek, Google и Xiaomi. MediaTek сообщила, что устранила уязвимость в октябрьском обновлении безопасности.
Хакеры не нашли подтверждения, что злоумышленники использовали эту лазейку. Но они предположили, что MediaTek могла специально оставить уязвимость, чтобы производители смартфонов прослушивали своих пользователей.
Недостатки безопасности могли быть использованы самими производителями устройств для организации масштабной кампании по прослушиванию.
Check Point Research
Специалисты смогли взломать чип MediaTek MT6853, установленный в Xiaomi Redmi Note 9 5G. Точное количество процессоров, которые содержали подобную уязвимость, неизвестно.
Поскольку она находилась в компоненте DSP, который используется в последних чипах MediaTek, то проблема могла затронуть все современные чипы компании.
37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлены в китайских устройствах, таких как Xiaomi, Oppo, Realme и Vivo.
да господи пусть слушают жалко чтоли....
и? Как будто в наше время кто-то по телефону обсуждает что-то серьёзнее, чем поход на шашлыки или дворовые сплетни.
Ну а что вы ожидали от Китая?