Badacze z Check Point Research odkryli poważną lukę bezpieczeństwa w chipsetach MediaTek. Wykorzystując ją, hakerzy mogli nas podsłuchiwać.
Po bliższym przyjrzeniu się procesorom tajwańskiej firmy MediaTek, badacze z Check Point Research dokonali niezbyt miłego odkrycia. problem związany jest ze sztuczną inteligencją i przetwarzaniem dźwięku. Normalnie taka jednostka AI i cyfrowy procesor sygnału audio mają za zadanie poprawienie wydajności multimediów przy zmniejszeniu zużycia procesora. W tym przypadku jednak te niestandardowe jednostki mogły zostać wykorzystane przez hakerów w celu ukrycia złośliwego oprogramowania i podsłuchiwania użytkowników smartfonów.
By odkryć tę lukę, badacze musieli dokonać inżynierii wstecznej procesu. Wykorzystując interfejs API MediaTek, stworzyli złośliwe oprogramowanie. Tutaj warto zaznaczyć, że taka aplikacja musiała zostać uruchomiona samodzielnie przez użytkownika, a dopiero po nadaniu uprawnień mogła zacząć szkodzić.
Na razie nie ma jednak co się martwić, bo nie ma informacji, by takie ataki miały miejsce. Badacze z Check Point Research poinformowali już MediaTek o problemie, a firma wydała stosowną aktualizację.
W odniesieniu do luki w zabezpieczeniach Audio DSP ujawnionej przez Check Point, pracowaliśmy sumiennie, aby zweryfikować problem i udostępnić odpowiednie środki zaradcze wszystkim producentom OEM. Nie mamy dowodów na to, że jest obecnie eksploatowana. Zachęcamy użytkowników końcowych do aktualizowania swoich urządzeń w miarę udostępniania poprawek i instalowania aplikacji tylko z zaufanych lokalizacji, takich jak Sklep Google Play
