العيوب الجديدة في المعالج هي في وحدة معالجة AI (APU) ومعالج الإشارات الرقمية الصوتية (DSP)، والذي يمنح المخترق فرصة سهلة للتجسس على المستخدمين أو ربما إصابة هواتفهم بأكواد ضارة.
يمكن للمخترق حثّ الشخص على تنزيل برنامج ضار، ثم بفتح التطبيق، يمكنه استخدام الثغرة الأمنية لمهاجمة المكتبة التي لديها أذونات التحدث إلى برنامج تشغيل الصوت في الهاتف. ويرسل التطبيق الضار بعد ذلك رسائل مُصنعة إلى برنامج تشغيل الصوت لتنفيذ التعليمات البرمجية إلى البرنامج الثابت للمعالج الصوتي، وبعد ذلك يمكنهم بسهولة سماع محادثات الأشخاص.
ميدياتيك لديها عدّة عملاء مشهورين، ومنهم شاومي وفيفو وأوبو وريلمي، ولهذا بات هذا الخلل مقلقاً وكبيراً. ولكن الجزء الجيد هو أن MediaTek قد أصلحت الثغرات الأمنية في رقائقها بعد أن أبلغها فريق CPR.
وفي بيان رسمي، صرح Tiger Hsu، مسؤول أمان المنتجات في ميدياتيك، أن:
"أمان الجهاز هو عنصر حاسم وأولوية لجميع منصات MediaTek. فيما يتعلق بثغرة DSP الصوتية التي كشفت عنها Check Point، عملنا بجد للتحقق من صحة المشكلة وإتاحة عوامل التخفيف المناسبة لجميع المصنّعين. وليس لدينا أي دليل على أنه يتم استغلالها حالياً. ونشجع المستخدمين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة وتثبيت التطبيقات فقط من مواقع موثوقة مثل متجر Google Play. نحن نقدر التعاون مع فريق البحث Check Point لجعل النظام البيئي لمنتجات MediaTek أكثر أماناً."