URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125980
[ Назад ]
Исходное сообщение
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во многих смартфонах"
Отправлено opennews , 27-Ноя-21 11:02 
Исследователи из компании Сheckpoint выявили три  уязвимости (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) в прошивках DSP-чипов компании MediaTek, а также уязвимость в прослойке для обработки звука MediaTek Audio HAL (CVE-2021-0673). В случае успешной эксплуатации уязвимостей атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56242

Содержание
Сообщения в этом обсуждении
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 11:02 
Мораль: а нехрен использовать фреешитос вместо нормальных закрытых решений.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено E7 , 27-Ноя-21 11:06 
Почему? Исследовали, нашли и исправили, всё прозрачно. А по-вашему блобьё идеально? Нет, оно просто закрыто, что не исключает дыр, а хомяки о них вообще никак не узнают.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Исследователь , 27-Ноя-21 11:51 
Угу, нашли, и где-то кто-то что-то исправил. А ты сидишь с дырявым телефоном, потому что исправление доступно только изготовителю мобил, а не тебе. Ты иди за новым, сейчас как раз [c]кидки.

А я уже и код опубликовал для радости скрипткиддей.

Все прозрачно, мне еще и бабла отвалили.

А был бы там qnx какой - без (с платными) средств дебага и реверсирования - как бы я зарабатывал себе на хлебушек?

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 11:03 
>  В случае успешной эксплуатации уязвимостей атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android.

А я думал в смартфонах это фича, а не баг.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Анонн , 27-Ноя-21 11:32 
О, опять переполнение буфера. Haha, classic.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 12:05 
Да да мы знаем надо было писать на Хаскеле.

А потом кто-нибудь спросить а что за продукты такие хорошие написано на Хаскеле. И никто нечего кроме какого-то мутного сервиса спам-фильтра от Фейсбука никто ничего не назовет.  

А потом начнется срачь.  

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено _kp , 27-Ноя-21 13:05 
В пряморуком коде переполнеий не бывает.
Сейчас скажут, что это в теории, а в реальности всё иначе..
Надо с молоду учить правильно писать.
А то, бывает деды пишут и на явах и си шарпах в стиле с89. Такие, думаю, и на  Рустах ненарочно натворят такого...
В общем, ошибки переполнеия буферов - это позорище.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 16:19 
Язык никакого отношение к безопасности не имеет. В неумелых руках и безопилой и ложкой можно таких дел наворотить.  
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Ананимус , 28-Ноя-21 14:42 
Программу на C без переполнений в истории в студию.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено 1 , 29-Ноя-21 10:36 
"Hello World" же...
Прям из Кернигана и Ритчи
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено минона , 27-Ноя-21 20:38 
Товарищ сейчас сменил работу, пошел на Хаскеле писать какой-то специализированный софт для проектирования как раз-таки железок. На радостях купил себе Теслу. Так что, у знакомых мне хаскеллистов все неплохо в жизни складывается.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Анто Нимно , 28-Ноя-21 21:59 
Хаскелисты ли... Может просто - хорошие программисты? Но это про другое, про успех, когда мал процент ошибок в общем объёме кода за жизнь.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 12:01 
Надеюсь с помощью этой уязвимостью можно разлочить загрузчик и получить рут?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 12:03 
>Повышение привилегий
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено x3who , 28-Ноя-21 07:07 
прочмтал как "я дурачок, купил неддерживаемую лайниджем мобилку и ищу теперь левые кряки"
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено PnD , 29-Ноя-21 11:23 
Нет. Читай по буквам: DSP. Эта фича — не для пользователей.
* Ну разве что отдать из DSP что-то совсем удивительное и воспользоваться неготовностью к такому аудиодрайвера. В прошлый раз ЕМНИП такое с WiFi проделывали.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 12:03 
Тут в каком-то звуковом чипе узявимость. А что будет когда каждый встречный поперечный будет свои RISC-V поделки штамповать?  
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 12:19 
Отдать все гуголу ! Реально будет пофиг что явилось результатом прослушки - баги или фичи
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено InuYasha , 27-Ноя-21 13:31 
И так всё отдано. Кроме Эппл )
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 15:18 
Не в чипе, а в софте для этого чипа
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 16:21 
А был бы один производитель dsp чипов его бы уже давно во все щели проверили. И даже если уязвим все бы об этом знали.  
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 17:11 
А Вам, что подадут (на лопате), то Вы и будете есть ;)
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено YetAnotherOnanym , 27-Ноя-21 12:16 
> В ходе обратного инжиниринга прошивок для DSP-чипов MediaTek, основанных на платформе FreeRTOS
> вызвать контролируемое переполнение буфера в предоставляемых прошивкой обработчиках

Самое интересное не сказали - эти "обработчики" написали спецы Медиатека, или это компоненты самой FreeRTOS?

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено anonim_t , 28-Ноя-21 08:06 
Второе конечно. В самой FreeRtos нет обработки этих прерываний.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено YetAnotherOnanym , 28-Ноя-21 11:58 
Хммм... Тогда вот это:
> компания MediaTek удалила возможность использования команды PARAM_FILE через AudioManager

не очень хорошо характеризует Медиатек. Такой костыль был бы оправдан, если бы у разрабов МТ не было возможности поправить чужие обработчики (опенсорс тут не очень спасает - правка чужого софта без перспективы принятия патчей в апстрим обрекает на вечное самостоятельное поддержание исправленной версии, с постоянным риском необходимости всё переписать под новый АПИ). Но если обработчик свой, а производитель вместо того, чтобы исправить в нём ошибку, просто ограничивает доступ - это значит, что у них там внутри что-то неладно с написанием софта.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Анто Нимно , 28-Ноя-21 22:02 
> ... что-то неладно с написанием софта.

Может и так. Людей нет, времени у людей нет - отсутвует возможность. Работа на пределе в гонке.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 12:39 
Смартфоны вот это действительно помойка в самом худшем понимании... и по железу и по ПО.
Десктопный Линукс даже рядом не стоит по функционалу, который обычно ругают.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Анто Нимно , 28-Ноя-21 22:09 
Вспоминая историю браузеров под КПК. Вспоминая разницу между ПО для КПК на Вин Моб и ПО под смарты на Андроиде. ПО под смартфоны на сегодня написано явно не сцелью развития ума людей. Но с целью получения профита себе от чужих потребностей.

По железу-то могут много чего, всё ж.
А вот по утере функционала, утере направления развития - негатив.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 12:39 
Ну как обычно чуваки случайно нашли специально оставленный для спецслужб бэкдор.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 13:10 
ну и что? - людям ведь нечего скрывать!
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 13:23 
У нас принято телевизор называть зомбоящиком, а смартфоны это ради человека. Шило на мыло, короче.. особенно когда царит капитализм. Мало рекламы, держите бекдоры.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено InuYasha , 27-Ноя-21 13:34 
И, конечно же, никакие "старые" телефоны никто из "ОЕМщиков" не обновит. (9_9)
Ненавижу, @#$%&, проприетарь.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено onanim , 27-Ноя-21 14:48 
ибо нужно покупать не самые модные "флагманы", а телефоны из этого списка: https://wiki.lineageos.org/devices/
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 14:53 
А кто там прошивки обновлять будет? Они вообще перепрошиваемые разве?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено шайтан , 28-Ноя-21 03:32 
А теперь скажи мне,жертва прогресса,зачем установленную прошивку обновлять?Ради новой версии Сбера или Пейсбука?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 28-Ноя-21 04:58 
Ну как, прямо в этой новости написано. Например, чтобы фонарик тебя не поимел и не увёл все деньги (вернуть их очень маловероятно).
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 29-Ноя-21 17:53 
Вариант "не ставить банковские приложения на смартфон и не рулить с него финансами" не рассматривается?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено onanim , 30-Ноя-21 09:26 
> Вариант "не ставить банковские приложения на смартфон и не рулить с него
> финансами" не рассматривается?

увы, нет - все банки постепенно переводят пользователей на мобильные приложения вместо онлайн банкинга, ибо так проще следить за клиентами и собирать/продавать их данные.
в сраном Альфабанке, например, невозможно создать виртуальную карту через сайт - только в приложении.
покупать-продавать акции онлайн вообще в принципе нельзя, даже пополнять брокерский счёт и выводить деньги с него - Альфа-директ существует только в виде приложения.
дебилизм, короче, но пипл хавает© и рыночек порешал©

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 30-Ноя-21 12:27 
А по-старинке в офисе, оффлайн?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Другой аноним , 27-Ноя-21 17:09 
Список другой:
https://www.apple.com/iphone/
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено КО , 27-Ноя-21 19:33 
Аж жир потек с монитора
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 17:10 
Или ещё лучше какой нибудь PinePhone или Librem
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 18:09 
На днях статья была - они до сих пор звонить не умеют и с смс проблема.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Фамилия , 28-Ноя-21 11:45 
Умеют – откройте для себя SIP.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Fractal cucumber , 04-Дек-21 19:18 
с апреля пайнфоном звоню и sms отправляю, так что кто-то выдумывает.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено КО , 27-Ноя-21 19:33 
Ага конечно, плавали знаем, нет спасибо.
Вон зайдите к примеру Samsung S4 2013 года.
"Ночные" версии 18.1, в которых дай бог да что-нибудь работает.
Проще самому вырезать из стабильного стока.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Anonimous , 29-Ноя-21 06:49 
Ага. У меня есть пару телефонов из этого списка. Лучше уже оставить там MiUI родной, чем бороться с глюками LineageOS. Официально поддерживаемый у них или нет, а всё криво. Батарею жрёт за 2 дня вхолостую, когда на MiUI неделю лежало без подзарядки. WiFi постоянно отваливается, камера с глюками. Какой-то сборник глюков.
Тот ваш список, вообще ничего не горантирует.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено onanim , 29-Ноя-21 10:27 
> Ага. У меня есть пару телефонов из этого списка. Лучше уже оставить
> там MiUI родной, чем бороться с глюками LineageOS. Официально поддерживаемый у
> них или нет, а всё криво. Батарею жрёт за 2 дня
> вхолостую, когда на MiUI неделю лежало без подзарядки. WiFi постоянно отваливается,
> камера с глюками. Какой-то сборник глюков.
> Тот ваш список, вообще ничего не горантирует.

слово "MiUI" кагбэ намекает, что ты купил китайский шлак вместо смартфона, а ругаешь операционную систему, разработчики которой пытаются хоть как-то запустить её на китайском шлаке.

много лет использую различные самсунги с LineageOS, обычно проблем нет; у одного смартфона не работал NFC (объяснили закрытыми драйверами), ещё у одного было плохое качество камеры (объяснили примерно тем же - какие-то супер закрытые драйвера и улучшения у гугловской Camera2 в отличие от опенсорцных аналогов. Скачанная с файлопомойки Camera2.apk не работала, потому что я принципиально не ставлю GMS).

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено InuYasha , 29-Ноя-21 10:15 
> ибо нужно покупать не самые модные "флагманы", а телефоны из этого списка:
> https://wiki.lineageos.org/devices/

купил. Только половина функций всё равно не работала :(

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено onanim , 29-Ноя-21 10:28 
>> ибо нужно покупать не самые модные "флагманы", а телефоны из этого списка:
>> https://wiki.lineageos.org/devices/
> купил. Только половина функций всё равно не работала :(

xiaomi?

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено InuYasha , 29-Ноя-21 15:25 
Slony
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено timur.davletshin , 27-Ноя-21 15:00 
> FreeRTOS... проприетарь

Да вроде дело не в лицензиях, которые свободные, а в дизайне Андроид'а, который не позволяет обновление компонентов прошивки. Собственно, аналогичная проблема характерна и для многих других устройств, где вроде бы и компоненты прошивок свободные, но для обновления надо искать SDK для сборки исправленной версии, а потом ещё сообразить, как его туда залить, т.к. документации для этого наверняка нет. На те же телевизоры/кинотеатры глянь. Практически везде Linux, но толку от него, как от Windows.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Пиарменеджер , 27-Ноя-21 15:18 
PostmarketOS - создан специально чтобы решить проблемы фрагментации и обновления андроид-смартфонов.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 19:56 
Который поддерживает 2,5 смартфона.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 20:01 
Ниправда вывсеврети - 8 с половиной смартфонов он поддерживает! "Правда, пока остаются нерешенными проблемы со звонками и sms".

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено pofigist , 27-Ноя-21 20:31 
FreeRTOS, в которой и нарыли банк, это опенсорц. Исправь, собери и обнови сам!
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 28-Ноя-21 11:55 
А где исходники софта, который под FreeRTOS исполняется?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено InuYasha , 29-Ноя-21 10:25 
Того месье также ждёт вопрос "а как вы собираетесь собирать и накатывать образ прошивки?". Особенно на закрытом быдлоадере.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 14:26 
> атакующий может организовать подслушивание

Так это не уязвимость, а закладка (т.е. фича)

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 14:44 
теоретически может, купленными наколенными сплойтами. вряд ли так слушают серьёзные люди.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 17:11 
Всё чаще понимаю, что популярное становится гнильцом. Почему для потребителей Linux на десктоп - не-не-не, а ведроид - это самое лучшее на свете.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 17:57 
Цена Петя. Ты попробуй обьясни среднему дуройду что надо переплатить в десять раз больше - обосрется.
Вторая мысль ну сколько можно ездить на пристарелом Си. Понятное дело, что проблема в структурках данных.
Ну и союз этих страндартизаторов тоже говорят им завозите новые типы данных, а они кобянсяться держатьсяза какую-то свою совместимость. Была надежда на D, но там тоже какой-то маргинал не соображающий выдумал чертовщину.

Пока не сдвинут рупор - кем-то сильным и креативным все будет по прежнему

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 18:20 
>Пока не сдвинут рупор - кем-то сильным и креативным все будет по прежнему

Rust Language is coming...

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Ольбертович , 27-Ноя-21 18:37 
Закусывать надо
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Анто Нимно , 28-Ноя-21 22:19 
Популярное забирает коммерция и развивает для максимального КПД деньго-майнинга.

Линукс на десктопе пришёл из прошлого. Кода порог входа был велик и развивали редкие люди для людей. У кого знаний не было шли мимо, а эти прошедшие мимо незнайки интересны для коммерции.

Ведроид - Линукс, в котором хорошо применена коммерческая схема. Ядро системы обёрнуто простой и лёгкой схемой покупки софта. Функционал системы оч. трудно расширить избегая покупки доп. софта. Хомячкам и незнайкам стало просто и понятно, знания не нужны, только нужно немного доплачивать периодически (не один раз платить, а постоянно по чуть чуть).

Вот и взлетело: просто, понятно, недорого.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 19:00 
Китайский дуршлаг. Где там Risc-V?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 28-Ноя-21 12:00 
Так а что им мешает на RISC-V DSP использовать махровую проприетарщину? Т.е., RISC-V, сам по себе, не гарантирует открытость софта, на нём исполняемом.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 28-Ноя-21 23:19 
Рисковый проц вообще ничего не гарантирует, ибо открыта и свободна только архитектура (набор команд).
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 19:02 
> атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android.

А нехрен устанавливать на свой телефон приложения, не заслуживающие доверия. Никакого Гуглплея, только F-Droid!

Вся эта изоляция приложений полезна только для того, чтобы легче убеждать пользователей устанавливать себе всяких зловредов.

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 28-Ноя-21 09:10 
> Вся эта изоляция приложений

На практике переходит в задолбать юзера нажиманием кнопок "окей".

"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Анто Нимно , 28-Ноя-21 22:28 
Только при этом нет разницы между Г-о Плэем и Эф-Дроидом.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Oe , 27-Ноя-21 19:49 
Да да да, dsp чип, и фрейм дропы при записи видео, такая фантастика только в андроиде бывает. Зачем там вообще dsp чип, если он никогда не работает? Обработка в аудио тракте? Nokia 3310 всё так же выдает шикарное качество аудио. Обработка фото с камеры? Дык тоже не работает, одно мыло да мыло. Смартфоны такая помойка, высер смузихлёбов.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 20:08 
цыц ты, высокотехнологичное достижение же. и так уже разрыв за разрывом, шаблонов покатился по нашему опенчану
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено кек , 27-Ноя-21 22:23 
Только медиатек выпустила 4-нм чип, сразу пошёл компромат, вот только причём тут Линукс?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 27-Ноя-21 23:27 
Но ведь уязвимость.
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 28-Ноя-21 09:04 
Или всё-таки фича?
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 29-Ноя-21 01:58 
Или все таки нет. Гадание на кофейной гуще продолжается
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Аноним , 30-Ноя-21 12:56 
Факт фичи подтверждён эксплоитами. В чём гадание - случайно ли сделан качественный бэкдор?!
"Уязвимость в прошивках DSP-чипов MediaTek, используемых во м..."
Отправлено Power_User , 29-Ноя-21 18:44 
Открою секрет уязвимости есть везде, просто про некоторые мы еще не знаем...