Greška u MediaTek audio čipu dozvoljavala je zlonamernim aplikacijama da prisluškuju korisnike Android telefona

Benchmark 28.11.2021
Greška u MediaTek audio čipu dozvoljavala je zlonamernim aplikacijama da prisluškuju korisnike Android telefona

Tri ranjivosti, poznate kao CVE-2021-0661, CVE-2021-0662 i CVE-2021-0663, pogodile su firmver MediaTekovog procesora audio digitalnih signala (DSP).

To je osetljiva komponenta koja, ako je ugrožena, može omogućiti napadačima da špijuniraju korisničke razgovore. Istraživači u Check Point-u pronašli su i prijavili nedostatke MediaTek-u, koji ih je otkrio i popravio u oktobru. Četvrta ranjivost utiče na MediaTek HAL (CVE-2021-0673). Takođe je popravljena u oktobru, ali će biti objavljeno u decembru. „Pogrešno oblikovanu međuprocesorsku poruku napadač potencijalno može iskoristiti da izvrši i sakrije zlonamerni

Android »

Ključne reči

Nauka & Tehnologija, najnovije vesti »