Telefonhívások is lehallgathatóak lehetnek a sebezhetőségeken át.

Rég kerültek már sebezhetőségek miatt mobilos rendszerlapkákat tervező cégek a rivaldafénybe, a napokban a Check Point blogbejegyzéséből fény derült rá, hogy van némi probléma a MediaTek modernnek titulált, androidos mobilok és tabletek meghajtására szánt termékeivel. A MediaTek nem volt hajlandó tisztázni a részleteket, így pontos lista sincs az érintett chipjeiről, ám a leírás alapján az elmúlt pár évben piacra dobott rendszerlapkáit használó eszközöknél jó eséllyel fennáll a gond.

MediaTek Dimensity 1000Forrás: MediaTek

A Check Point biztonsági cég kutatói összesen négy sebezhetőséget találtak a MediaTek rendszerlapkák hangfeldolgozással foglalkozó áramkörének meghajtószoftverében, ezeket kombinálva a támadók például titokban kártevőket telepíthetnek más appokon keresztül a készülékekre, továbbá akár a hanghívásokat is lehallgathatják.

A MediaTek három sebezhetőséget már javított, ezek nem használhatóak ki az olyan eszközökön, amelyeken az Android biztonsági javítási szintje 2021. októberi vagy újabb. A negyedik sérülékenység foltozását a 2021. decemberi androidos hibajavító csomag részeként teszi elérhetővé a tajvani chiptervező.

Az olyan mobilozók sajnos nem tudnak mit tenni, akik nem kapják meg a potenciálisan érintett készülékükre a szükséges rendszerfrissítéseket. Legfeljebb az általános jó tanácsot követhetik, miszerint gondolják meg alaposan, hogy miféle appokat és játékokat telepítenek.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!