BEC og romantik-svindel: Sådan beskytter du din virksomhed Se nu
Taiwanesisk chipproducent MediaTek har adresseret fire sårbarheder, der kunne have gjort det muligt for ondsindede apps at aflytte Android-telefonbrugere.
Tre af sårbarheder, sporet som CVE-2021-0661, CVE-2021-0662 og CVE-2021-0663, påvirkede MediaTeks firmware til digital signalprocessor (DSP). Det er en følsom komponent, der, hvis den kompromitteres, kan give angribere mulighed for at spionere på brugersamtaler.
Forskere hos Check Point fandt og rapporterede fejlene til MediaTek, som afslørede og rettede dem i oktober. Et fjerde problem påvirker MediaTek HAL (CVE-2021-0673). Det blev også rettet i oktober, men vil blive offentliggjort i december.
Smartphones | Sikkerheds-tv | Datastyring | CXO | Datacentre