Сегодня уязвимость была обнаружена в компонентах искусственного интеллекта и обработки звука в недавно выпущенных чипсетах MediaTek. Эта уязвимость позволяла приложениям подслушивать пользователей.
Согласно отчету AndroidPolice, Check Point Research обнаружила уязвимость, которая позволяет осуществлять «локальную атаку повышения привилегий» из стороннего приложения. Проще говоря, приложение, загруженное с правильным кодом, могло получить доступ к информации, связанной с ИИ и звуком, к которой у него в противном случае не было бы доступа. К счастью, тайваньский производитель микросхем устранил проблему до того, как она была взломана. Компания даже устранила все связанные уязвимости по состоянию на октябрь 2021 года.
Хотя процесс использования этой уязвимости был довольно сложным, проблема могла бы дать любым приложениям возможность передавать определенные команды в аудиоинтерфейс. Это было бы серьезной проблемой, учитывая, что по состоянию на второй квартал этого года MediaTek занимала заметную долю рынка в 43 процента на рынке процессоров для смартфонов.
Другими словами, компания была брендом номер один для чипов для смартфонов с точки зрения поставок. Таким образом, уязвимость могла иметь катастрофические последствия для компании. Хотя, как сообщается, проблема была исправлена еще в октябре, поэтому пользователям MediaTek рекомендуется обновить свои устройства до последних исправлений, чтобы быть в большей безопасности.