A Checkpoint kutatói azt vizsgálták, hogy biztonságos-e a DSP-egység, és ennek során több Androidos felületről is kihasználható sérülékenységet találtak. A támadáshoz szükség van egy szándékosan rosszul formázott processzorok közötti üzenetre, melynek segítségével a DSP firmware-ban a támadó lefuttathatja és elrejtheti káros kódját. Mivel a DSP firmware-nek hozzáférése van az audioadatokhoz, a támadás segítségével nagy valószínűség szerint le lehet hallgatni a készüléken folyó beszélgetéseket a felhasználó tudta nélkül – írja a The Hacker News alapján a G Data.

A sérülékenységek kódja CVE-2021-0661, CVE-2021-0662 és CVE-2021-0663. A hiba a következő chipseteket és rendszereket érinti: MT6779, MT6781, MT6785, MT6853, MT6853T, MT6873, MT6875, MT6877, MT6883, MT6885, MT6889, MT6891, MT689 és MT8797, Android 9.0, 10.0 és 11.0.

A teljes cikk ITT olvasható el.

Borítókép: Illusztráció (Fotó: Unsplash)