- Nvidia потеряла $384 млрд рыночной стоимости... (1120)
- Nvidia потеряла $384 млн рыночной стоимости... (1371)
- NASA продолжает сборку мощнейшей ракеты SLS... (1306)
- Ажиотажем тут не пахнет: «Автозавод... (1402)
- Межконтинентальная сеть лазеров помогла... (1041)
- Инсайдер рассекретил Doom: The Dark Ages для... (1758)
- Представлен максимально футуристический... (1510)
- Volkswagen отдаёт современные седаны с... (1380)
- Гендиректор Epic Games подтвердил, что Alan... (1704)
- Один из крупнейших дилеров «Рольф»... (1760)
- В Балтийском море оборвали ещё один... (1285)
- В Балтийском море оборвали ещё один... (1163)
- Tesla в этом году нарастит продажи... (1122)
- Современный смартфон за 69 долларов с... (1398)
- Россия опустилась на 8-е место в мире по... (807)
- Россия опустилась 8-е место в мире по... (1181)
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила
Дата: 2021-11-25 19:57
В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идти о сотнях миллионов устройств, но точного списка платформ компании, подверженных уязвимости, пока нет.
![](https://www.ixbt.com/img//x780/n1/news/2021/10/4/samsung-telefoons-mediatek-lek-1536x864_large.jpg)
Современные SoC MediaTek содержат специальный блок обработки AI (APU) и процессор аудиосигналов (DSP). Оба блока имеют собственную микропроцессорную архитектуру Tensilica Xtensa. Платформа процессора Tensilica позволяет производителям микросхем расширять базовый набор инструкций Xtensa специальными инструкциями для оптимизации определенных алгоритмов и предотвращения их копирования.
Специалисты провели обратный инжиниринг микропрограммы аудиопроцессора MediaTek и обнаружили сразу несколько уязвимостей, доступных из пользовательского пространства Android. Они связаны с уязвимостями в библиотеках партнеров производителей оригинального оборудования (OEM) и могут привести к локальному повышению привилегий из приложения Android. Успешная эксплуатация этих уязвимостей потенциально может позволить злоумышленникам прослушивать разговоры пользователей.
К счастью, как минимум Samsung узнала об уязвимости какое-то время ранее и уже устранила её в своих смартфонах с SoC MediaTek. А вот относительно других производителей пока таких данных нет.
Подробнее на iXBT
Предыдущие новости
Компания OPPO представила новое семейство смартфонов Reno 7
В линейку вошли три устройства: Reno 7, Reno 7 Pro и Reno 7 SE. Сегодня компания OPPO представила новое семейство смартфонов Reno 7, куда вошли сразу три
Компания TrueConf разработала мессенджер с ВКС и ИИ
На «Видео+Конференции 2021» компания TrueConf представила новое поколение российских ВКС-решений для рабочих мест и смартфонов, которые были созданы для безопасной совместной
Мгновенные звонки и жалобы на сообщения появились в мессенджере WhatsApp
В последнее разработчики мессенджера WhatsApp усиленно трудились над улучшением функций и повышением мер безопасности. В частности, они добавили мгновенные звонки и жалобы на
Геймеры с Linux теперь тоже могут воспользоваться «бесплатным» увеличением производительности. Nvidia DLSS добавлена в Proton
Гейминг на Linux становится всё более полноценным. Nvidia наконец-то добавила свою технологию суперсемплинга DLSS в Proton 6.3-8. Впервые о таких намерениях компании мы узнали ещё летом. Напомним, Proton представляет собой инструмент с открытым исходным кодом, предназначенный для использования клиентом Steam. Proton позволяет играм для Windows запускаться в рамках Linux. ...