Jedna do załatania

Firma Check Point wykryła cztery luki bezpieczeństw, z których trzy MediaTek załatał wydając aktualizację oprogramowania w październiku; czwarta zostanie naprawiona w aktualizacji grudniowej.

Błędy te pozwalają na podsłuchiwanie rozmów i infekowanie złośliwym oprogramowaniem smartfonów z układami MediaTeka i systemem Android. Na smartfonach, które nie są na bieżąco aktualizowane, ataki te nie wymagają działań użytkownika. Niestety, na wiele starszych urządzeń poprawki nie zostaną już wydane.

Smartfony z procesorem MediaTeka wyposażone są w specjalnie zaprojektowany układ audio (Digital Signal Processor, DSP), który poprawia jakość dźwięku i odciąża procesor telefonu. Aplikacje za pośrednictwem sterownika wysyłają do DSP żądania przetwarzania dźwięku. Ze względu na istnienie luk w zabezpieczeniach, programy, które nie mają wystarczających uprawnień, teoretycznie są w stanie uruchomić kod na DSP.

MediaTek to jeden z największych na świecie producentów mikroprocesorów. Układy firmy znajdują się w około 43 proc. wszystkich smartfonów.

fot. Pixabay