Компания по кибербезопасности Check Point Research (CPR) выявила сбой в системе безопасности аудиопроцессора чипсетов MediaTek, которые используются почти в 40% смартфонов Android на рынке. Согласно выявленной уязвимости в системе безопасности, хакеры могли получить доступ к встроенным звуковым функциям устройства, работающего на SoC MediaTek, и подслушивать разговоры владельцев. Этот недостаток был обнаружен в аудиопроцессоре SoC, но, к счастью, производитель микросхем уже работает над решением.

Для лучшего понимания процессоры MediaTek, имеющиеся в большом количестве телефонов Xiaomi, Oppo, Realme, Vivo и некоторых Samsung, оснащены блоком обработки AI (APU) и процессором цифрового сигнала (DSP). Они используются для повышения производительности мультимедиа и освобождения места на ЦП для других задач.

В своем тестировании CPR перепроектировал прошивку аудио DSP MediaTek и обнаружил уязвимости, которые в случае использования могут позволить создателям угроз получить доступ к аудиофункциям и даже подслушивать владельцев.

Согласно результатам исследования, поскольку чип DSP может использоваться любым приложением на устройстве, вредоносные приложения могут манипулировать им для прослушивания разговоров.

Список затронутых MediaTek SoC не был опубликован по соображениям безопасности. Однако рекомендуется, чтобы пользователи обновляли свои устройства последними исправлениями безопасности и загружали только официальные приложения из Play Store, чтобы защитить свою конфиденциальность.