Ranjivost koja omogućava prisluškivanje
MediaTek je zakrpio ranjivosti koje su napadačima omogućavale prisluškivanje telefonskih razgovora. Problem je pogađao Android uređaje, a pored prisluškivanja cyber kriminalci su mogli i da izvode različite komande, te da dobijaju pristup osetljivim funkcijama.
Kompanija MediaTek je jedan od najvećih proizvođača poluprovodnika, a njihovi čipovi su se u drugom kvartalu 2021. godine nalazili na čak 43% pametnih telefona. To znači da su potencijalni napadači mogli da pristupe velikom broju uređaja. Ranjivosti su otkrili bezbednosni eksperti iz Check Point, a tri (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) su dobile zakrpe u oktobru, dok četvrta (CVE-2021-0673) još čeka na ispravke.
Svi uređaji s MediaTek čipovima su bili ranjivi na napade koji uključuju prisluškivanja i distribuciju malvera, a akcije su bile moguće bez ikakvih odobrenja od strane žrtava. Pretpostavlja se da stariji modeli telefona ispravke neće dobiti, budući da je kompanija prestala s podrškom za prethodne modele čipova.
Vlasnicima starijih telefona se preporučuje preuzimanje zaštitnih programa od prodavaca s dobrom reputacijom i izbegavanje rizičnih radnji, poput Android aplikacija koje se ne nalaze u Google Play prodavnici.
Izvor: Bleeping Computer