Check Point phát hiện lỗ hổng bảo mật trên chipset MediaTek

Mới đây, các nhà nghiên cứu bảo mật của Check Point đã phát hiện một lỗ hổng bảo mật trên các dòng chipset của MediaTek, bắt nguồn từ đơn vị xử lý âm thanh và AI.

Theo các nhà nghiên cứu, lỗ hổng bảo mật có thể cho phép kẻ tấn công nghe trộm chủ sở hữu thiết bị. May mắn thay, lỗ hổng này chưa bao giờ bị khai thác và MediaTek đã khắc phục sự cố kể từ tháng trước. 

Nhóm nghiên cứu phát hiện ra rằng nếu một ứng dụng độc hại được cấp quyền truy cập hệ thống, nó có thể “ẩn mã độc trong chính chip âm thanh DSP”.

Check Point phát hiện lỗ hổng bảo mật trên chipset MediaTek - 1

Vấn đề này có thể ảnh hưởng đến các thiết bị sử dụng chipset Dimensity của MediaTek và mọi SoC sử dụng Tensilica APU.

Tiger Hsu, Giám đốc Bảo mật của MediaTek cho biết: “Liên quan đến lỗ hổng âm thanh DSP do Check Point tiết lộ, chúng tôi đã làm việc tích cực để xác thực vấn đề và đưa ra các biện pháp cho tất cả các OEM. Không có bằng chứng cho thấy lỗ hổng đã được khai thác, tuy nhiên, người dùng nên cập nhật thiết bị lên phiên bản mới nhất để vá lỗi và chỉ cài đặt ứng dụng từ các địa điểm đáng tin cậy như Google Play”.

MediaTek là một trong những gã khổng lồ trong ngành công nghiệp chipset, công ty trở thành nhà sản xuất chipset di động lớn nhất hiện nay (tính theo số lượng) vào quý 2 năm 2021. Hiện tại công ty đang tập trung vào phân khúc chipset di động cao cấp thông qua việc giới thiệu dòng Dimensity 9000 vào tuần trước.