Cybersikkerhedsvirksomheden Check Point Technologies advarer nu om et alvorligt sikkerhedshul hos chipproducenten MediaTeks chip til mobiltelefoner, der potentielt kan give cyberkriminelle adgang til at aflytte brugere.
Sårbarheden findes i lyd-processoren i taiwanske MediaTeks nyeste chip-serier, der benyttes i mobiltelefoner fra kendte producenter som eksemplevis OnePlus, Xiaomi og Realme.
Efter opdagelsen af sikkerhedshullet kontaktede Check Point Software Technologies MediaTek, der har lukket hullet med den seneste sikkerhedsopdatering.
MediaTeks chipset bliver benyttet i 37 procent af alle smartphones globalt.
“Da vi opdagede sikkerhedshullet, kontaktede vi straks MediaTek, der har lukket hullet i deres seneste sikkerhedsopdatering. Derfor opfordrer vi alle Android-brugere til at sikre, at deres telefon er opdateret med den seneste opdatering,” udtaler Niels Zimmer Poulsen, der er chef for sikkerhedsudviklingen hos Check Point Software Technologies i Danmark.
De opdagede sårbarheder i DSP-firmwaren - CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 - er rettet og offentliggjort i MediaTek Security Bulletin fra oktober 2021.
Sikkerhedsproblemet i MediaTek audio HAL - CVE-2021-0673 - blev rettet i oktober og vil blive offentliggjort i december 2021 MediaTek Security Bulletin.