Tietoturvayhtiö Check Point Research on julkaissut löytäneensä MediaTekin järjestelmäpiireissä käytetystä DSP:stä (Digital Signal Processor) mahdollisen haavoittuvuuden. Ennen julkistustaan yhtiö on ollut yhteyksissä myös MediaTekiin, joka on julkaissut jo haavoittuvuuden korjaavan päivityksen.
Check Point Researchin mukaan haavoittuvuutta olisi mahdollista käyttää esimerkiksi puhelimen salakuunteluun tai haitallisen koodin piilottamiseen DSP-piiriin itseensä. Löydöstään varten tietoturvayhtiö takaisinmallinsi MediaTekin käyttämän DSP-piirin. Kumpikaan, Check Point Research tai MediaTek, eivät ole kuitenkaan löytäneet merkkejä siitä, että haavoittuvuutta olisi toistaiseksi hyödynnetty kertaakaan.
Tarkemmin haavoittuvuuden toiminnasta ja Check Point Researchin tekemästä tutkimuksesta voi lukea lähdelinkin takaa.
Check Point Researchin mukaan MediaTekin järjestelmäpiirejä löytyy 37 prosentista maailmalla käytössä olevista puhelimista ja Suomessakin valmistajan piirejä on käytössä muun muassa tietyistä OnePlussan ja Xiaomin laitteista.
Lähde: Check Point Research, Techradar
Lähetä palautetta / raportoi kirjoitusvirheestä
Keskustele aiheesta forumilla