- PVSM.RU - https://www.pvsm.ru -
В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идти о сотнях миллионов устройств, но точного списка платформ компании, подверженных уязвимости, пока нет.
Современные SoC MediaTek содержат специальный блок обработки AI (APU) и процессор аудиосигналов (DSP). Оба блока имеют собственную микропроцессорную архитектуру Tensilica Xtensa. Платформа процессора Tensilica позволяет производителям микросхем расширять базовый набор инструкций Xtensa специальными инструкциями для оптимизации определённых алгоритмов и предотвращения их копирования.
Специалисты провели обратный инжиниринг микропрограммы аудиопроцессора MediaTek и обнаружили сразу несколько уязвимостей, доступных из пользовательского пространства Android. Они связаны с уязвимостями в библиотеках партнёров производителей оригинального оборудования (OEM) и могут привести к локальному повышению привилегий из приложения Android. Успешная эксплуатация этих уязвимостей потенциально может позволить злоумышленникам прослушивать разговоры пользователей.
К счастью, как минимум Samsung узнала об уязвимости какое-то время назад и уже устранила её в своих смартфонах с SoC MediaTek. А вот относительно других производителей пока таких данных нет.
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/370003
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2021/10/4/samsung-telefoons-mediatek-lek-1536x864_large.jpg
[2] Источник: https://www.ixbt.com/news/2021/11/25/vse-sovremennye-platformy-mediatek-imejut-ujazvimost-pozvoljajushuju-proslushivat-smartfony-samsung-v-svoih-modeljah.html
Нажмите здесь для печати.