- Китайский контрактный производитель чипов... (797)
- «Лучшая карточная игра с RPG-элементами»: с... (891)
- 2K подтвердила системные требования Mafia:... (722)
- Исследовательскую лабораторию ИИ в M**a... (796)
- Китайцы не смогли с Земли найти воду на Луне... (787)
- Дилеры пытаются избавиться от «невзлетевшей»... (731)
- Пользователи МТС, «Мегафона» и Tele2... (865)
- Так много аккумуляторов уже не надо. Новый... (835)
- Китайские дилеры уже начали демонстрировать... (787)
- Nuevo taxi en Cuba: готовые «Москвичи» для... (784)
- Lada подорожают с 12 мая: новые цены от... (790)
- Девятиместный кабриолет УАЗ собираются... (742)
- В завирусившемся видео человекоподобный... (771)
- Представлен абсолютно новый Kia Carens... (756)
- Kia Sportage 2026 выходит в США, объявлены... (774)
- Представлен Kia Sportage 2026, объявлены... (698)
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила
Дата: 2021-11-25 19:57
В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идти о сотнях миллионов устройств, но точного списка платформ компании, подверженных уязвимости, пока нет.

Современные SoC MediaTek содержат специальный блок обработки AI (APU) и процессор аудиосигналов (DSP). Оба блока имеют собственную микропроцессорную архитектуру Tensilica Xtensa. Платформа процессора Tensilica позволяет производителям микросхем расширять базовый набор инструкций Xtensa специальными инструкциями для оптимизации определенных алгоритмов и предотвращения их копирования.
Специалисты провели обратный инжиниринг микропрограммы аудиопроцессора MediaTek и обнаружили сразу несколько уязвимостей, доступных из пользовательского пространства Android. Они связаны с уязвимостями в библиотеках партнеров производителей оригинального оборудования (OEM) и могут привести к локальному повышению привилегий из приложения Android. Успешная эксплуатация этих уязвимостей потенциально может позволить злоумышленникам прослушивать разговоры пользователей.
К счастью, как минимум Samsung узнала об уязвимости какое-то время ранее и уже устранила её в своих смартфонах с SoC MediaTek. А вот относительно других производителей пока таких данных нет.
Подробнее на iXBT
Предыдущие новости
Компания OPPO представила новое семейство смартфонов Reno 7
В линейку вошли три устройства: Reno 7, Reno 7 Pro и Reno 7 SE. Сегодня компания OPPO представила новое семейство смартфонов Reno 7, куда вошли сразу три
Компания TrueConf разработала мессенджер с ВКС и ИИ
На «Видео+Конференции 2021» компания TrueConf представила новое поколение российских ВКС-решений для рабочих мест и смартфонов, которые были созданы для безопасной совместной
Мгновенные звонки и жалобы на сообщения появились в мессенджере WhatsApp
В последнее разработчики мессенджера WhatsApp усиленно трудились над улучшением функций и повышением мер безопасности. В частности, они добавили мгновенные звонки и жалобы на
Геймеры с Linux теперь тоже могут воспользоваться «бесплатным» увеличением производительности. Nvidia DLSS добавлена в Proton
Гейминг на Linux становится всё более полноценным. Nvidia наконец-то добавила свою технологию суперсемплинга DLSS в Proton 6.3-8. Впервые о таких намерениях компании мы узнали ещё летом. Напомним, Proton представляет собой инструмент с открытым исходным кодом, предназначенный для использования клиентом Steam. Proton позволяет играм для Windows запускаться в рамках Linux. ...