- Данные всех жителей Грузии оказались в... (780)
- Китай запустил новый секретный спутник связи... (2676)
- Apple наконец-то признала, что CarPlay... (836)
- Intel выпустила драйвер с поддержкой Final... (813)
- Caviar представила Galaxy S25 Ultra... (1921)
- Caviar представила Galaxy S25 Ultra... (1951)
- Microsoft и OpenAI останутся партнёрами до... (862)
- Трамп разрешил создавать «свободный от... (821)
- Rivian рассказала, когда запустит автопилот,... (870)
- Число утечек личных данных россиян... (1743)
- Компания Interlune разрабатывает компактные... (978)
- Так снимает Samsung Galaxy S25 Ultra:... (857)
- Boeing прогнозирует новые убытки по... (1147)
- Microsoft и Re.green четверть века будут... (888)
- Take-Two добралась до YouTube-канала... (840)
- AST SpaceMobile получила разрешение на... (2790)
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила
Дата: 2021-11-25 19:57
В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идти о сотнях миллионов устройств, но точного списка платформ компании, подверженных уязвимости, пока нет.
Современные SoC MediaTek содержат специальный блок обработки AI (APU) и процессор аудиосигналов (DSP). Оба блока имеют собственную микропроцессорную архитектуру Tensilica Xtensa. Платформа процессора Tensilica позволяет производителям микросхем расширять базовый набор инструкций Xtensa специальными инструкциями для оптимизации определенных алгоритмов и предотвращения их копирования.
Специалисты провели обратный инжиниринг микропрограммы аудиопроцессора MediaTek и обнаружили сразу несколько уязвимостей, доступных из пользовательского пространства Android. Они связаны с уязвимостями в библиотеках партнеров производителей оригинального оборудования (OEM) и могут привести к локальному повышению привилегий из приложения Android. Успешная эксплуатация этих уязвимостей потенциально может позволить злоумышленникам прослушивать разговоры пользователей.
К счастью, как минимум Samsung узнала об уязвимости какое-то время ранее и уже устранила её в своих смартфонах с SoC MediaTek. А вот относительно других производителей пока таких данных нет.
Подробнее на iXBT
Предыдущие новости
Компания OPPO представила новое семейство смартфонов Reno 7
В линейку вошли три устройства: Reno 7, Reno 7 Pro и Reno 7 SE. Сегодня компания OPPO представила новое семейство смартфонов Reno 7, куда вошли сразу три
Компания TrueConf разработала мессенджер с ВКС и ИИ
На «Видео+Конференции 2021» компания TrueConf представила новое поколение российских ВКС-решений для рабочих мест и смартфонов, которые были созданы для безопасной совместной
Мгновенные звонки и жалобы на сообщения появились в мессенджере WhatsApp
В последнее разработчики мессенджера WhatsApp усиленно трудились над улучшением функций и повышением мер безопасности. В частности, они добавили мгновенные звонки и жалобы на
Геймеры с Linux теперь тоже могут воспользоваться «бесплатным» увеличением производительности. Nvidia DLSS добавлена в Proton
Гейминг на Linux становится всё более полноценным. Nvidia наконец-то добавила свою технологию суперсемплинга DLSS в Proton 6.3-8. Впервые о таких намерениях компании мы узнали ещё летом. Напомним, Proton представляет собой инструмент с открытым исходным кодом, предназначенный для использования клиентом Steam. Proton позволяет играм для Windows запускаться в рамках Linux. ...