Luka w procesorach MediaTek pozwalała aplikacjom szpiegować użytkowników

W procesorach MediaTek odkryto niezwykle groźną lukę narażającą prywatność użytkowników smartfonów. Umożliwiała zewnętrznym aplikacjom ich podsłuchiwanie.

Smartfony są w dzisiejszych czasach niezwykle użyteczne i trudno sobie wyobrazić bez nich życie. Mogą też stanowić ogromne zagrożenie dla prywatności, gdyż nie brakuje złośliwych aplikacji umożliwiających podsłuchiwanie i podglądanie użytkowników. O ile jednak z tym problemem można sobie poradzić za pomocą oprogramowania antywirusowego, to odkryta właśnie luka w procesorach MediaTek, mogła stanowić dużo większy problem.

Eksperci z Check Point Research odkryli lukę umożliwiającą “atak polegający na eskalacji uprawnień lokalnych” z aplikacji zewnętrznych firm. Mówiąc prościej, aplikacja z odpowiednim kodem mogła uzyskać dostęp do informacji związanych ze sztuczną inteligencją i dźwiękiem, do których w innym przypadku nie miałaby dostępu.

Dobrą wiadomością jest to, że zanim Check Point Research ujawniło szczegóły luki, poinformowało o niej producenta procesorów. MediaTek w październiku załatał więc exploita, zanim przestępcom udało się go wykorzystać.

Chociaż proces wykorzystania tej luki był dość skomplikowany, dawałby wszystkim aplikacjom możliwość przekazywania określonych poleceń do interfejsu audio. Innymi słowy, pozwalałby podsłuchiwać użytkowników. Zważywszy na fakt, że MediaTek w drugim kwartale roku miał 43% udział w rynku smartfonów, mogło to stanowić ogromny problem.

Użytkownicy smartfonów z tymi procesorami, powinni więc zainstalować na nich najnowsze poprawki.

Źródło