BEC en romantiekzwendel: hoe u uw bedrijf kunt beschermen Nu bekijken
Taiwanese chipmaker MediaTek heeft vier kwetsbaarheden aangepakt waardoor kwaadaardige apps gebruikers van Android-telefoons konden afluisteren.
Drie van de kwetsbaarheden, bijgehouden als CVE-2021-0661, CVE-2021-0662 en CVE-2021-0663, hadden invloed op MediaTek's audio digital signal processor (DSP) firmware. Het is een gevoelig onderdeel dat, indien gecompromitteerd, aanvallers in staat kan stellen gebruikersgesprekken te bespioneren.
Onderzoekers van Check Point hebben de gebreken gevonden en gerapporteerd aan MediaTek, die ze in oktober onthulde en herstelde. Een vierde probleem betreft de MediaTek HAL (CVE-2021-0673). Het werd ook in oktober opgelost, maar zal in december worden bekendgemaakt.
Smartphones | Beveiliging TV | Gegevensbeheer | CXO | Datacenters