До 33% смартфонов в РФ могут быть уязвимы для прослушки через процессор

До 33% смартфонов в РФ могут быть уязвимы для прослушки через процессор


Россиянам может угрожать прослушка их телефонных разговоров через процессоры MediaTek, сообщили «Известиям» в Check Point Research. Специалисты этой компании обнаружили в процессорах тайваньского производства уязвимости, которые при определенных сценариях позволяют злоумышленникам прослушивать их звонки через приложения. Использовать эти дефекты чрезвычайно сложно, считают эксперты, но такая возможность есть. По данным аналитиков, доля смартфонов на уязвимых процессорах MediaTek может достигать 33%. Они используются преимущественно в устройствах низкой и средней ценовых категорий — от 8 до 30 тыс. рублей.

Специалисты израильской компании по информационной безопасности Check Point Research обнаружили в ряде процессоров тайваньской фирмы MediaTek четыре уязвимости — CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 и CVE-2021-0673 (CVE — Common Vulnerabilities and Exposures, база данных общеизвестных уязвимостей, где они хранятся под номерами). Первые три потенциально могут использоваться злоумышленниками для прослушивания разговоров пользователей смартфонов на базе этих компонентов. Последняя позволяет повысить привилегии пользователя в системе Android и тоже собирать данные на устройстве, а также использовать первые три уязвимости.

Специалисты компании разработали приложение, которое использует несовершенства программного обеспечения (драйвера) модуля процессоров MediaTek, отвечающего за обработку звука. Ошибка в работе драйвера позволяет приложению перехватить контроль над этим модулем, и, следовательно, сохранять и отправлять на заданный сервер любой аудиосигнал, обработанный смартфоном. Таким аудиопотоком может быть телефонный разговор, голосовой чат через приложение или звук в воспроизводимом на смартфоне аудио или видео.

Приложение израильских специалистов сработало, как задумано, показал эксперимент на смартфоне Xiaomi Redmi Note 9 5G на процессоре MT6853. Однако исследователь киберугроз Check Point Software Technologies Слава Маккавеев сказал «Известиям», что уязвимостям также подвержены еще 13 моделей процессоров (MT6779, MT6781, MT6785 , MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT6893 и MT8797). Они используются в смартфонах компаний Xiaomi, Oppo, Vivo, Realme и других вендоров, выпущенных в 2019-2021 годах.

По данным руководителя аналитического центра GS Group Александр Суркова, на долю смартфонов с процессорами MediaTek приходится около 33% устройств, поставленных в Россию за первые девять месяцев 2021 года. По слова эксперта, это смартфоны преимущественно бюджетного и среднего ценового сегментов стоимостью от 8 до 30 тыс. рублей. Ведущий аналитик Mobile Research Group Эльдар Муртазин сказал, что по итогам первой половины 2021 года на долю смартфонов с процессорами MediaTek в России приходилось 24% рынка.

Написать комментарий