Уязвимость в процессорах MediaTek позволила приложениям шпионить за пользователями

В процессорах MediaTek была обнаружена чрезвычайно опасная лазейка, которая ставит под угрозу конфиденциальность пользователей смартфонов. Это позволяло внешним приложениям подслушивать их.

Смартфоны сейчас чрезвычайно полезны, и без них сложно представить жизнь. Они также могут представлять огромную угрозу для конфиденциальности, поскольку нет недостатка во вредоносных приложениях, которые позволяют подслушивать и отслеживать пользователей. Однако, хотя с этой проблемой можно справиться с помощью антивирусного программного обеспечения, обнаруженный недостаток в процессорах MediaTek может быть гораздо более серьезной проблемой.

Эксперты Check Point Research обнаружили уязвимость, которая делает возможной «локальную атаку повышения привилегий» из сторонних приложений. Проще говоря, приложение с правильным кодом могло бы получить доступ к информации, связанной с искусственным интеллектом и звуком, к которой у него в противном случае не было бы доступа.

Хорошей новостью является то, что до того, как Check Point Research опубликовала подробные сведения об уязвимости, она проинформировала об этом производителя процессора. Поэтому MediaTek исправила уязвимость в октябре до того, как преступники смогли его использовать.

Хотя процесс эксплуатации этой уязвимости был довольно сложным, он позволял всем приложениям передавать определенные команды в аудиоинтерфейс. Другими словами, это позволит подслушивать пользователей. Учитывая тот факт, что MediaTek занимала 43% рынка смартфонов во втором квартале года, это могло стать огромной проблемой.

Поэтому пользователям смартфонов с этими процессорами следует установить на них последние исправления.

Лента форума
Блог ( 34 )
tw fb vk