В SoC MediaTek была обнаружена серьезная уязвимость. Её обнаружили специалисты из Check Point Research. Современные платформы зачастую содержат дополнительные модули для понижения нагрузки на APU. Один из этих блоков, а именно процессор аудиосигналов (DSP) имеет собственную архитектуру "Xtensa", которая использует особые алгоритмы для повышения качества звука и оптимизации нагрузки.
В качестве тестового телефона был выбран Xiaomi Redmi Note 9 5G, который оснащен SoC Dimensity 800U (MT6853). Check Point Research показали, как непривилегированное приложение может злоупотреблять API AudioManager и прослушивать ваш телефон. Проблема оказалась в библиотеках партнеров производителей оригинального оборудования (OEM), что в некоторых случаях приводило к локальному повышению привилегий из приложения Android. Пользователем Samsung не стоит переживать, компания уже выпустила обновление, которое закрывает эту уязвимость. Информации от остальных производителей пока не поступало, но вероятно они скоро тоже выпустят заплатку