- Испарение воды от света уже стало научным... (2456)
- В этом году «Москвич» хочет продать 26 тысяч... (2398)
- M**a подешевела на $200 млрд — инвесторам не... (2164)
- Россиянам обещают продавать автомобили Lada... (2599)
- Xiaomi набрала 75 723 заказа на... (2256)
- Samsung и AMD заключили очень крупный для... (2739)
- Tesla в течение квартала инвестировала в... (1499)
- Метавселенная опять принесла M**a огромные... (2693)
- Чем на это будет отвечать Intel? В Сети... (2340)
- IBM купит HashiCorp за $6,4 млрд для... (2405)
- Скандал в EKWB разрастается: сотрудники... (2288)
- Одноплатный компьютер ASRock SBC-262M-WT... (2321)
- Chery представила другой Tiggo 9. Именно... (1483)
- Chery представила другой Tiggo 9. Именно... (2839)
- Никаких Lada и «китайцев» в топе не видно.... (2668)
- Новый Lexus с «петухом» на логотипе похож на... (2795)
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила
Дата: 2021-11-25 19:57
В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идти о сотнях миллионов устройств, но точного списка платформ компании, подверженных уязвимости, пока нет.
Современные SoC MediaTek содержат специальный блок обработки AI (APU) и процессор аудиосигналов (DSP). Оба блока имеют собственную микропроцессорную архитектуру Tensilica Xtensa. Платформа процессора Tensilica позволяет производителям микросхем расширять базовый набор инструкций Xtensa специальными инструкциями для оптимизации определенных алгоритмов и предотвращения их копирования.
Специалисты провели обратный инжиниринг микропрограммы аудиопроцессора MediaTek и обнаружили сразу несколько уязвимостей, доступных из пользовательского пространства Android. Они связаны с уязвимостями в библиотеках партнеров производителей оригинального оборудования (OEM) и могут привести к локальному повышению привилегий из приложения Android. Успешная эксплуатация этих уязвимостей потенциально может позволить злоумышленникам прослушивать разговоры пользователей.
К счастью, как минимум Samsung узнала об уязвимости какое-то время ранее и уже устранила её в своих смартфонах с SoC MediaTek. А вот относительно других производителей пока таких данных нет.
Подробнее на iXBT
Предыдущие новости
Компания OPPO представила новое семейство смартфонов Reno 7
В линейку вошли три устройства: Reno 7, Reno 7 Pro и Reno 7 SE. Сегодня компания OPPO представила новое семейство смартфонов Reno 7, куда вошли сразу три
Компания TrueConf разработала мессенджер с ВКС и ИИ
На «Видео+Конференции 2021» компания TrueConf представила новое поколение российских ВКС-решений для рабочих мест и смартфонов, которые были созданы для безопасной совместной
Мгновенные звонки и жалобы на сообщения появились в мессенджере WhatsApp
В последнее разработчики мессенджера WhatsApp усиленно трудились над улучшением функций и повышением мер безопасности. В частности, они добавили мгновенные звонки и жалобы на
Геймеры с Linux теперь тоже могут воспользоваться «бесплатным» увеличением производительности. Nvidia DLSS добавлена в Proton
Гейминг на Linux становится всё более полноценным. Nvidia наконец-то добавила свою технологию суперсемплинга DLSS в Proton 6.3-8. Впервые о таких намерениях компании мы узнали ещё летом. Напомним, Proton представляет собой инструмент с открытым исходным кодом, предназначенный для использования клиентом Steam. Proton позволяет играм для Windows запускаться в рамках Linux. ...