MediaTek превратился из скандального производителя микросхем в одного из самых популярных за последние годы. Модельный ряд Dimensity принес тайваньскому производителю микросхем большие успехи, и рост может продолжиться и в следующем году. В 2022 году MediaTek будет нацелена на крупных производителей со своим Dimensity 9000 SoC, первым в мире 4-нм чипсетом, использующим архитектуру TSMC. Тем не менее, в течение некоторого времени появляется тревожный отчет. Согласно отчетам, несколько наборов микросхем MediaTek несут в себе уязвимости в ИИ и компонентах обработки звука. Это позволяет приложениям шпионить за пользователями.
Уязвимость возникает на смартфонах с некоторыми конкретными чипами MediaTek, она может повлиять на конфиденциальность пользователей. Однако теперь проблема исправлена, согласно отчету со ссылкой на Android Police. В отчете проблема раскрывается подробно. Согласно ему, уязвимость может позволить приложениям получать доступ к звуковой информации системного уровня, к которой приложения обычно не могут получить доступ. Брешь в системе безопасности станет хорошей дверью для продвинутых вредоносных приложений, которые смогут подслушивать пользователей и удаленно отправлять информацию злоумышленнику.
Redmi Note 9 5G с MediaTek Dimensity 800 был уязвим для этого недостатка
В отчете также упоминается, что нелегко использовать злоумышленник не по назначению. Тем не менее, Checkpoint Research комментирует, как он использовался для нацеливания на Xiaomi Redmi Note 9 5G. Они достигли этого путем реверс-инжиниринга и эксплуатации серии из четырех уязвимостей в прошивке MediaTek. Это позволяло любому приложению передавать определенные команды в аудиоинтерфейс, чего оно не должно было делать.
К сожалению, информации о затронутых устройствах или микросхемах нет. Исследователи упоминают лишь расплывчатый термин «телефоны с конкретными чипсетами MediaTek». Судя по Redmi Note 9 5G, можно сказать, что, по крайней мере, Dimensity 800 является одним из чипсетов, несущих эту уязвимость.
MediaTek не будет раскрывать ничего по этому поводу. Однако в отчете упоминаются процессоры, основанные на так называемой платформе Tensilica APU, что указывает на собственные чипы Helio G90 и P90 от MediaTek, а также на некоторые из чипов HiSilicon Kirin от Huawei. Ни Checkpoint Research, ни Google не обнаружили этих конкретных эксплойтов. Таким образом, нет никакой информации о списке затронутых смартфонов. Более того, в Google Play Protect не было выпущено никаких обновлений для решения этой проблемы.
Хотя новые чипы MediaTek доказали свою мощь и не уступают конкурентам, компании все еще необходимо улучшить свой «открытый исходный код». В отличие от серии Qualcomm Snapdragon, MediaTek старается держать свои источники закрытыми.
