Эксперты работающей в области кибербезопасности фирмы Check Point Research сообщили об уязвимостях, грозящим многочисленным пользователям "умных" устройств с чипами MediaTek. На процессорах этой тайваньской компании работают 37% всех смартфонов и устройств интернета вещей в мире.
Слабым местом оказался аудиочип MediaTek — компонент, отвечающий за обработку и воспроизведение звука, в том числе во время разговора. Как выяснили киберисследователи, осуществив обратную разработку ПО чипа, в нем содержатся сразу несколько уязвимостей.
Воспользоваться ими можно из операционной системы Android. Специалисты Check Point Research смогли при помощи специального межпроцессорного сообщения запустить на аудиочипе втайне от системы вредоносный код. Поскольку через чип проходят все аудиоданные, это сделало возможным перехват разговоров по взломанному аппарату, зараженному шпионским приложением.
MediaTek в октябре уже выпустила патч, защищающий чипы от описанных исследователями уязвимостей. В Check Point Research не сообщают, пользовались ли до этого данной брешью хакеры.
