Чипы MediaTek столкнулись с уязвимостью, которая позволяла приложениям подслушивать пользователей

Сегодня уязвимость была обнаружена в компонентах искусственного интеллекта и обработки звука в недавно выпущенных чипсетах MediaTek. Эта уязвимость позволяла приложениям подслушивать пользователей.

Согласно отчету AndroidPolice, Check Point Research обнаружила уязвимость, которая позволяет осуществлять «локальную атаку повышения привилегий» из стороннего приложения. Проще говоря, приложение, загруженное с правильным кодом, могло получить доступ к информации, связанной с ИИ и звуком, к которой у него в противном случае не было бы доступа. К счастью, тайваньский производитель микросхем устранил проблему до того, как она была взломана. Компания даже устранила все связанные уязвимости по состоянию на октябрь 2021 года.

Хотя процесс использования этой уязвимости был довольно сложным, проблема могла бы дать любым приложениям возможность передавать определенные команды в аудиоинтерфейс. Это было бы серьезной проблемой, учитывая, что по состоянию на второй квартал этого года MediaTek занимала заметную долю рынка в 43 процента на рынке процессоров для смартфонов.

Другими словами, компания была брендом номер один для чипов для смартфонов с точки зрения поставок. Таким образом, уязвимость могла иметь катастрофические последствия для компании. Хотя, как сообщается, проблема была исправлена ​​еще в октябре, поэтому пользователям MediaTek рекомендуется обновить свои устройства до последних исправлений, чтобы быть в большей безопасности.




Август 2022
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2022 Бизнес и Компьютер