Kyberbezpečnostná spoločnosť objavila bezpečnostnú vulnerabilitu postihujúcu čipy MediaTeku, čo znamená, že sa týka zhruba 40 % smartfónov po celom svete. To zahŕňa aj niekoľko mobilných zariadení Galaxy vydaných v roku 2020 a neskôr.
Všetky moderné čipy MediaTeku obsahujú jednotku AI (APU) a digitálny signálny procesor (DSP). Potom, čo experti na kyberbezpečnosť zo spoločnosti Check Point Research vykonali spätné inžinierstvo firmvéru DSP, objavili zraniteľnosť, ktorá v prípade zneužitia útočníkom umožňuje schovať škodlivý kód a odpočúvať konverzácie používateľa.
Na trhu je niekoľko zariadení Samsungu disponujúcich čipsetmi MediaTeku, konkrétne sa jedná o smartphony Galaxy A31, Galaxy A41, Galaxy A03s, Galaxy A12, Galaxy A22, Galaxy A32, Galaxy M22 a tabliet Galaxy Tab A7 Lite. Našťastie pre majiteľov vyššie spomínaných zariadení si je taiwanský čipový obor tejto vulnerability vedomý, a podľa svojho októbrového bezpečnostného bulletinu už ju dokonca aj opravil. Nové bezpečnostné záplaty Samsungu sa o tomto exploite nezmieňujú, zrejme z bezpečnostných dôvodov. Teoreticky by však táto oprava mala byť zahrnutá v októbrovom bezpečnostnom patchi kórejského smartfónového obra. Ten (a/alebo novembrový) vyššie uvedené telefóny radu Galaxy A a Galaxy M už dostali.
Mohlo by vás zaujímať
