Эксперты по безопасности обнаружили уязвимость в процессорах MediaTek, которая позволяет прослушивать все телефонные звонки с устройств на базе тайваньских чипов. Эксперты из Check Point Research предупредили о проблеме.
Бэкдор был обнаружен в коде сопроцессора DSP, который отвечает за обработку аудиосигналов. Специалисты разработали приложение, которое может перехватывать звук, проходящий через аудиочип, записывать его в устройство и отправлять на внешние серверы.
Уже несколько недель назад Check Point Research проинформировала MediaTek, Google и Xiaomi о проблеме. Тайваньская компания уверяет, что устранила уязвимость с помощью обновления безопасности в октябре и нет никаких доказательств того, что хакеры воспользовались данной лазейкой. Однако специалисты Check Point Research высказали подозрения, что MediaTek намеренно оставила уязвимость открытой, чтобы производители смартфонов могли подслушивать своих пользователей.
Лазейки в системе безопасности могут быть использованы самими производителями устройств для проведения широкомасштабной кампании по подслушиванию. Точное количество процессоров, содержащих эту уязвимость, неизвестно. Специалистам CheckPoint удалось взломать чип MediaTek MT6853, установленный в смартфоне Xiaomi Redmi Note 9 5G.
Поскольку уязвимость находится в компоненте DSP, используемом в новых чипах MediaTek, проблема потенциально затрагивает все современные процессоры компании. 37% смартфонов в мире работают на процессорах MediaTek. Большинство из них установлено в китайских устройствах, таких как Xiaomi, OPPO, Realme и vivo.
Иллюстрации: mediatek