متخصصان و محققان در Counterpoint Research یک نقص در پردازنده های گوشی هوشمندی که توسط MediaTek تغذیه میشدند پیدا کردند. احتمالا این نقص به برنامههای مختلف اجازه میدهد تا از مکالمات کاربران جاسوسی کنند، که در نتیجه میتواند بر حریم خصوصی بسیاری از افراد تأثیر بگذارد. در ادامه مطلب جزئیاتی که باید بدانید را گزارش میدهیم.
تراشه های صوتی مدیاتک با یک نقص جدی
این تحقیق نشان میدهد که واحد پردازش هوش مصنوعی (APU) تراشههای مدیاتک و پردازنده سیگنال دیجیتال صوتی (DSP) دارای نقصهایی هستند که به هکرها فرصت برای جاسوسی از کاربران میدهد یا ممکن است تلفنهای آنها را با کدهای مخرب آلوده کنند.
چگونه کار میکند؟ هکر ها میتوانند به راحتی کاربران را وادار به دانلود یک برنامه مخرب از فروشگاه Google Play و سپس باز کردن برنامه کنند. پس از اتمام، آنها میتوانند از این آسیب پذیری برای حمله به کتابخانهای استفاده کنند که مجوز صحبت با درایور صوتی تلفن را دارد. سپس این برنامه مخرب پیام های دستکاری شدهای را به درایور صوتی ارسال میکند تا کد را سیستم عامل پردازنده صوتی اجرا کند و به دنبال آن میتوانند به راحتی مکالمات افراد را شنود کند.
با تعدادی از گوشیهای شیائومی، ویوو، اوپو، ریلمی و سایر گوشیهای مجهز به پردازنده مدیاتک، این موضوع نگرانکننده اتفاق افتاده است. علاوه بر این، مدیاتک بخش عمدهای از سهم بازار را نیز در اختیار دارد و حتی در سه ماهه اخیر کوالکام را در بخش پردازنده های بازی شکست داده است که دردسرهای زیادی را برای سازنده تراشه ایجاد میکند. بخش خوب این است که مدیاتک پس از اطلاع تیم CPR، آسیب پذیری های موجود در تراشه های موبایل خود را برطرف کرده است.
در یک بیانیه رسمی، تایگر هسو، مسئول امنیت محصولات مدیاتک، میگوید: «امنیت دستگاه یک جزء حیاتی و اولویت همه پلتفرمهای مدیاتک است. با توجه به آسیبپذیری Audio DSP که توسط Check Point فاش شده است، ما سخت تلاش کردیم تا این مشکل را برطرف کنیم و اقدامات کاهشی مناسب را برای همه OEM ها در دسترس قرار دهیم. ما از کاربران میخواهیم که دستگاههای خود را با دردسترس شدن آپدیت بهروزرسانی کنند و برنامهها را فقط از مکانهای مطمئن مانند فروشگاه Google Play نصب کنند. ما از همکاری با تیم تحقیقاتی Check Point برای ایمنتر کردن اکوسیستم محصول MediaTek قدردانی میکنیم.»
با این حال، ما نمیدانیم کدام تراشههای مدیاتک تحت تأثیر قرار گرفتهاند و آیا بهروزرسانی نرم افزاری مشکلات را رفع میکند یا خیر. در صورت دریافت اطلاعات بیشتر این مطلب را در دانوتک بروزرسانی میکنیم.
منبع: Beebom