Уязвимость в процессорах MediaTek, которая позволяет встраивать средства прослушки в мобильные телефоны, обнаружили специалисты израильской компании «Check Point Research», 26 ноября сообщила газета «Известия».

Эксперты из «Check Point Research» обнаружили уязвимость в процессорах тайваньской компании MediaTek, которая позволяет встраивать прослушку в мобильные телефоны на этих процессорах. По мнению сотрудников «Check Point Research», воспользоваться уязвимостью довольно сложно, но можно.

Программисты компании создали работающий код, который использует проблемы драйвера модуля звука процессоров MediaTek. Он позволяет перехватывать контроль над модулем звука. После этого программа может отправлять аудиосигнал смартфона на любой сервер. Этим аудиосигналом может быть, в том числе разговор.

Исследователь киберугроз «Check Point Software Technologies» Слава Маккавеев заявил, что уязвимостям подвержены смартфоны на базе четырнадцати моделей процессоров MediaTek. Это, как правило, мобильные телефоны бюджетного и среднего ценового сегментов.

Согласно данным руководителя аналитического центра GS Group Александра Суркова, за первые девять месяцев 2021 года доля смартфонов на процессорах MediaTek, поставленных в Россию, составила 33%. Эксперты «Check Point Research» заявили, что 37% смартфонов и устройств интернета вещей в мире построены на процессорах MediaTek.

Компания MediaTek уже выпустила обновление, исправляющее три из четырех найденных уязвимостей. Четвертую они планируют устранить в декабре.