- Просторный лифтбэк FAW Bestune B70 подешевел... (4721)
- В «Яндекс Аренде» появилась опция «Трейд-ин»... (4659)
- Первый взгляд на робот-уборщик HONOR CHOICE... (4459)
- Акции TSMC упали на 6,7 %, несмотря на... (4657)
- Toyota отзывает сотни тысяч новейших Prius и... (5915)
- Tesla столкнулась с трудностями при... (3176)
- Toshiba готовится сократить 5000 сотрудников... (4943)
- OpenAI отключила генератор изображений... (4866)
- Трехлетние Geely Coolray и Chery Tiggo 4... (5131)
- В России перестали работать даже пиратские... (5114)
- «Китайцы» захватили российский рынок... (5055)
- «Москвич» полностью «отрицает обстоятельства... (6179)
- SK hynix и TSMC будут сотрудничать в рамках... (6059)
- Honda и Dongfeng представили седан с пятью... (5120)
- Zeekr 001 опередил BMW, Mercedes-Benz и... (4972)
- 5 или 7 мест, топливная, гибридная и... (5006)
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила
Дата: 2021-11-25 19:57
В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идти о сотнях миллионов устройств, но точного списка платформ компании, подверженных уязвимости, пока нет.
Современные SoC MediaTek содержат специальный блок обработки AI (APU) и процессор аудиосигналов (DSP). Оба блока имеют собственную микропроцессорную архитектуру Tensilica Xtensa. Платформа процессора Tensilica позволяет производителям микросхем расширять базовый набор инструкций Xtensa специальными инструкциями для оптимизации определенных алгоритмов и предотвращения их копирования.
Специалисты провели обратный инжиниринг микропрограммы аудиопроцессора MediaTek и обнаружили сразу несколько уязвимостей, доступных из пользовательского пространства Android. Они связаны с уязвимостями в библиотеках партнеров производителей оригинального оборудования (OEM) и могут привести к локальному повышению привилегий из приложения Android. Успешная эксплуатация этих уязвимостей потенциально может позволить злоумышленникам прослушивать разговоры пользователей.
К счастью, как минимум Samsung узнала об уязвимости какое-то время ранее и уже устранила её в своих смартфонах с SoC MediaTek. А вот относительно других производителей пока таких данных нет.
Подробнее на iXBT
Предыдущие новости
Компания OPPO представила новое семейство смартфонов Reno 7
В линейку вошли три устройства: Reno 7, Reno 7 Pro и Reno 7 SE. Сегодня компания OPPO представила новое семейство смартфонов Reno 7, куда вошли сразу три
Компания TrueConf разработала мессенджер с ВКС и ИИ
На «Видео+Конференции 2021» компания TrueConf представила новое поколение российских ВКС-решений для рабочих мест и смартфонов, которые были созданы для безопасной совместной
Мгновенные звонки и жалобы на сообщения появились в мессенджере WhatsApp
В последнее разработчики мессенджера WhatsApp усиленно трудились над улучшением функций и повышением мер безопасности. В частности, они добавили мгновенные звонки и жалобы на
Геймеры с Linux теперь тоже могут воспользоваться «бесплатным» увеличением производительности. Nvidia DLSS добавлена в Proton
Гейминг на Linux становится всё более полноценным. Nvidia наконец-то добавила свою технологию суперсемплинга DLSS в Proton 6.3-8. Впервые о таких намерениях компании мы узнали ещё летом. Напомним, Proton представляет собой инструмент с открытым исходным кодом, предназначенный для использования клиентом Steam. Proton позволяет играм для Windows запускаться в рамках Linux. ...