Zaledwie wczoraj Check Point Research ogłosiło, że wykryło groźną lukę w najnowszych procesorach MediaTeka. Ta obejmuje układ AI i przetwarzania dźwięku. Pozwala ona aplikacjom zewnętrznym na podsłuchiwanie użytkowników. Warto tu jednak podkreślić, że sam producent był świadomy jej istnienia znacznie wcześniej. Według specjalistów do spraw bezpieczeństwa pozwala ona na lokalny atak eskalacji uprawnień z aplikacji firm trzecich.
Luka w najnowszych procesorach MediaTeka
Mówiąc prościej, aplikacja załadowana odpowiednim kodem mogła uzyskać dostęp do informacji związanych z AI i audio, do których w innym przypadku nie miałaby dostępu. Na szczęście tajwański producent układów scalonych naprawił błąd, zanim został on wykorzystany. Firma załatała nawet wszystkie związane z nim luki, począwszy od października 2021 roku. Choć proces wykorzystania tej luki był dość skomplikowany, to dzięki niej dowolne aplikacje mogłyby przekazywać określone komendy do interfejsu audio.
Zobacz też: You shall not pass! – kryptowaluta JRR Token zablokowana
Byłby to poważny problem, biorąc pod uwagę, że MediaTek miał godny uwagi 43-procentowy udział w rynku procesorów dla smartfonów w drugim kwartale tego roku. Tak więc luka mogła być katastrofalna nie tylko dla MediaTeka, ale i wielu producentów smartfonów. Pamiętajmy jednak, że problem został naprawiony w październiku. Dlatego też zaleca się, aby użytkownicy smartfonów z MediaTekiem zaktualizowali swoje urządzenia,jeśli jeszcze tego nie zrobili.
Źródło: AndroidPolice