Kyberbezpečnostní společnost objevila bezpečnostní vulnerabilitu postihující čipy MediaTeku, což znamená, že se týká zhruba 40 % smartphonů po celém světě. To zahrnuje i několik mobilních zařízení Galaxy vydaných v roce 2020 a později.
Všechny moderní čipy MediaTeku obsahují jednotku AI (APU) a digitální signální procesor (DSP). Poté, co experti na kyberbezpečnost ze společnosti Check Point Research provedli zpětné inženýrství firmwaru DSP, objevili zranitelnost, která v případě zneužití útočníkům umožňuje schovat škodlivý kód a odposlouchávat konverzace uživatele.
Na trhu je několik zařízení Samsungu disponujících čipsety MediaTeku, konkrétně se jedná o smartphony Galaxy A31, Galaxy A41, Galaxy A03s, Galaxy A12, Galaxy A22, Galaxy A32, Galaxy M22 a tablet Galaxy Tab A7 Lite. Naštěstí pro majitele výše zmíněných zařízení si je tchajwanský čipový obr této vulnerability vědom, a podle svého říjnového bezpečnostního bulletinu už ji dokonce i opravil. Nové bezpečnostní záplaty Samsungu se o tomto exploitu nezmiňují, patrně z bezpečnostních důvodů. Teoreticky by však tato oprava měla být zahrnuta v říjnovém bezpečnostním patchi korejského smartphonového obra. Ten (a/nebo listopadový) výše uvedené telefony řady Galaxy A a Galaxy M již obdržely.
Mohlo by vás zajímat
