Компания Check Point Research опубликовала отчёт о найденной в мобильных процессорах MediaTek уязвимости, с помощью которой злоумышленники могли получать доступ к микрофонам чужих гаджетов. По словам экспертов, проблема крылась в ИИ-компонентах и системе обработки звука фирменных чипов.
Как отмечают IT-специалисты, уязвимость позволяла осуществлять локальную атаку с использованием повышения привилегий из стороннего приложения. Другими словами, вредоносная программа, скачанная на смартфон, могла получить доступ к аудиосистеме устройства и записывать звук без ведома его владельца. Алгоритм, который эксплуатировал эту «дыру», оценивается как сложный. Для взлома приложения могли передавать определённые команды в аудиоинтерфейс.
К счастью, MediaTek устранила уязвимость ещё до того, как её могли массово применить хакеры. В пресс-службе компании отметили, что соответствующий патч был выпущен в октябре 2021 года. Пользователям смартфонов на базе чипов тайваньского производителя рекомендуется обновить прошивку своих устройств до актуального состояния, установив все вышедшие за последнее время обновления безопасности.
Источник: gizmochina.com
