Foram identificadas falhas de segurança dentro do processador de áudio do chip da Mediatek. Se não fossem corrigidas, as vulnerabilidades permitiriam que um hacker espiasse os utilizadores e/ou escondessem um código malicioso.
Os chips MediaTek contêm uma unidade especial de processamento de IA (APU) e um processador de sinal digital de áudio (DSP) para melhorar o desempenho dos suportes e reduzir a utilização de CPU.
Tanto a APU como o áudio DSP têm arquiteturas de microprocessador personalizadas, tornando o MediaTek DSP um alvo único e desafiante para a investigação de segurança.
A Xiaomi já recebeu os relatórios de vulnerabilidade da MTK. Existem várias vulnerabilidades fora dos limites no DSP de áudio.
No DSP de áudio, há uma possível gravação fora dos limites devido a uma verificação incorreta de limites. Isso poderia levar à escalada local de privilégios com privilégios de execução do sistema necessários.
Com base na investigação, ataques remotos só são possíveis se os utilizadores fizerem download e executarem aplicações maliciosas específicas e atualmente não há evidências que mostrem que a vulnerabilidade está a ser explorada.
Existem vários modelos de smartphones Xiaomi afetados, e já foram disponibilizadas atualizações de segurança. Podes consultar toda a informação aqui: Centro de Segurança Xiaomi.
A Xiaomi recebeu especialistas em segurança e equipas de pesquisa para participar no Programa de Divulgação de Vulnerabilidades (VDP).
A Xiaomi está comprometida em assumir a responsabilidade com a segurança dos utilizadores.
Post A Comment:
0 comments: