Luka w procesorach MediaTek. Hakerzy z firmy Check Point Research odkryli lukę w procesorach MediaTek, która umożliwia podsłuchiwanie wszystkich rozmów telefonicznych.
Backdoor został znaleziony w kodzie koprocesora DSP, który odpowiada za przetwarzanie sygnałów audio. Specjaliści opracowali aplikację, która mogła przechwytywać dźwięk przechodzący przez układ audio, a następnie zapisywać go na urządzeniu i wysyłać na serwer.
Firma Check Point Research zgłosiła problem do MediaTek, Google i Xiaomi kilka tygodni temu. MediaTek poinformował, że naprawił lukę w październikowej aktualizacji zabezpieczeń.
Hakerzy nie znaleźli potwierdzenia, że atakujący wykorzystali tę lukę. Spekulowali jednak, że MediaTek może celowo pozostawić lukę, aby producenci smartfonów słuchali swoich użytkowników. Ekspertom udało się złamać układ MediaTek MT6853 zainstalowany w Xiaomi Redmi Note 9 5G. Dokładna liczba procesorów, które zawierały tę lukę, jest nieznana.
Ponieważ znajdował się w komponencie DSP używanym w najnowszych układach MediaTek, problem mógł dotyczyć wszystkich obecnych układów firmy. 37% smartfonów na świecie działa na procesorach MediaTek. Większość z nich jest instalowana w chińskich urządzeniach takich jak Xiaomi, Oppo, Realme i Vivo.