::: [email protected]
::: [email protected]
::: [email protected]
Процессоры MediaTek напичканы «дырами» для слежки за миллиардами пользователей
Владельцы смартфонов на чипах MediaTek могут стать жертвой хакеров. В этих чипах содержатся уязвимости, открывающие мошенникам полный доступ к мобильникам и позволяющие даже перехватывать звонки. Под угрозой более миллиарда людей.
В процессорах компании MediaTek, в 2021 г. ставшей крупнейшим поставщиком мобильных чипов для смартфонов, обнаружены три критические уязвимости. По словам экспертов по безопасности компании Check Point Research (автор публикации – Slava Makkaveev), каждая из них открывает перед хакерами широчайшие возможности для слежки за пользователями.
Если киберпреступники проэксплуатируют эти бреши, то они могут получить полный доступ ко всем файлам на конкретном устройстве. Также у них появится возможность запускать на них вредоносный код и, что не менее опасно, прослушивать владельца гаджета, разумеется, без его на то ведома.
«Дыры» в чипах MediaTek получили индексы CVE-2021-0661, CVE-2021-0662 и CVE-2021-0663. Пока нет данных, в каких именно процессорах компании они скрываются, но они могут быть частью как новых, так и устаревших CPU. В ходе эксперимента выявившие их специалисты удостоверились в их наличии в составе MediaTek Dimensity 720.
Это один из новейших процессоров MediaTek, его премьера прошла в июле 2020 г. В настоящее время чаще всего его можно встретить в смартфонах китайских брендов. Например, он используется в Xiaomi Redmi Note 9 5G, Huawei Enjoy 20 Plus, Oppo Reno 4 SE и в Realme V3.
Корейская компания Samsung, по итогам III квартала 2021 г. вернувшая себе лидерство на российском рынке смартфонов, тоже использует MediaTek Dimensity 720 в своих аппаратах. Так, на его основе собран Galaxy A32 5G. Его не стоит путать с обычным А32 без поддержки сетей пятого поколения, продающимся в России минимум за 20 тыс. руб. (цены на 25 ноября 2021 г.) и располагающим чипом MediaTek Helio G80. Впрочем, пока нет гарантии, что в G80 отсутствуют столь опасные уязвимости.
Процессоры MediaTek в настоящее время устанавливаются главным образом в устройства под управлением Android. Это самая популярная ОС в мире – согласно The Verge, на середину мая 2021 г. число Android-гаджетов в глобальном масштабе превышало 3 млрд.
По итогам II квартала 2021 г. MediaTek удерживала 43-процентную долю на рынке процессоров для смартфонов. Она стала абсолютным лидером, сместив с первой позиции американскую Qualcomm.
В III квартале 2021 г. ситуация немного изменилась – доля MediaTek за счет натиска Qualcomm просела до 38% (статистика CounterPoint Research), но на первом месте она все-таки удержалась.
Таким образом, выпуская «дырявые» процессоры, MediaTek потенциально могла подвергнуть опасности более миллиарда человек по всему миру. Добавим, что для достижения первого места компания использовала самые разные методы, в том числе и обман. В 2020 г. выяснилось, что она искусственно завышала производительность своих чипов в популярных синтетических тестах, чтобы их результаты были выше, чем у конкурентов.
Проблема уязвимости кроется в специальный блоке обработки AI в составе процессоров и во встроенном обработчике аудиосигналов (Digital signal processor, DSP). Именно в них эксперты и нашли вышеозначенные бреши.
Через них хакеры могут получить контроль над аудиодрайвером, что даст им возможность перехватывать любой аудиопоток, проходящий через DSP. Прямого доступа к микрофонам у злоумышленников не будет, то есть, они не смогут «слушать» пользователей в режиме 24/7. Но у них будет возможность записывать разговоры пользователя, а также голосовые сообщения и звонки в мессенджерах.
Специалисты Check Point Research уведомили MediaTek обо всех трех уязвимостях. Компания отреагировала весьма оперативно, закрыв их. Бреши CVE-2021-0661, CVE-2021-0662 устраняет октябрьское обновление безопасности, а проблему с индексом CVE-2021-0673 решит декабрьский патч.
Тем не менее, многие пользователи могут никогда не получить эти апдейты и оставаться под угрозой прослушки до тех пор, пока не сменят смартфон на мобильник с процессором другой марки. Тут все напрямую зависит от производителей аппаратов и от того, как быстро они выпускают обновления для своих прошивок. Усугубляется все это тем, что вендоры обеспечивают поддержкой свои устройства, как правило, в течение двух-трех лет, после чего мобильники навсегда перестают получать обновления, в том числе и патчи безопасности.