Издание AndroidPolice раскрыло информацию об уязвимости, которую ранее обнаружили исследователи лаборатории Check Point Research. Она распространялась на недавно выпущенные чипсеты MediaTek, имеющие аппаратную поддержку функций искусственного интеллекта и обработки звука.
Как выяснили исследователи, обнаруженная уязвимость позволяла приложениям подключаться к звуковому каналу и вести фоновую прослушку через смартфон.
Для реализации прослушки мошенникам требовалось сначала убедить пользователя тем или иным способом выполнить намеченное действие, которое бы осуществило фоновую загрузку «правильного» приложения. С его помощью можно было бы осуществить «локальную атаку с повышением привилегий», организовав управление из загруженного приложения.
В результате проведенной атаки стороннее приложение с «правильным кодом» могло бы получить доступ к данным, связанным со звуком и искусственным интеллектом. К счастью, MediaTek уже устранила проблему. Это было сделано еще до того, как о ней было заявлено публично.
Исправление ошибки было добавлено в код обновления прошивки от октября 2021 года. Значимость события состоит в том, что по состоянию на второй квартал этого года MediaTek занимала заметную долю рынка процессоров для смартфонов (43%). Эта уязвимость могла иметь катастрофические последствия, если бы проблема не была во время исправлена.
Исследователи советуют пользователям установить обновление прошивок смартфонов, чтобы устранить уязвимость.
Ранее редакция THG.ru опубликовала статью об искусственном интеллекте. Искусственный интеллект уже давно занял важное место в научно-фантастической литературе и голливудских блокбастерах. Именно они формируют мнение большинства людей о том, что из себя представляет ИИ, и чего от него следует ожидать. Но насколько это мнение соответствует реальному положению вещей? Давайте разбираться. Подробнее об этом читайте в статье “Искусственный интеллект: правда и вымысел”.