باگ امنیتی مدیاتک در تراشه‌هایش، بر روی ٣٧ درصد از گوشی‌ها تأثیر می‌گذارد!

کمپانی‌های طراح و توسعه دهند تراشه‌های موبایل، با وجود محدودیت‌های مختلف، امسال سال نسبتاً خوبی را پشت سر گذاشته‌اند. امسال مدیاتک حتی توانست بیشترین سهم را از بازار تراشه‌های موبایل کسب کند. اما به نظر می‌رسد که تراشه‌های مدیاتک، چندان بی نقص نیستند. زیرا اخیراً مشخص شده است که باگ امنیتی مدیاتک، روی کاربران زیادی تأثیر می‌گذارد.

باگ امنیتی مدیاتک در تراشه‌هایش می‌تواند یک زنگ خطر باشد!

مدتی پیش اخباری از مشکل امنیتی تراشه‌های کوالکام منتشر شد. البته این مشکل در برخی دستگاه‌ها حل شد.

مشکل امنیتی کوالکام از دی ماه پارسال توسط سامسونگ حل شده است

بر اساس گزارش Macprotricks، آسیب پذیری‌های امنیتی متعددی در تراشه‌های مدیاتک کشف شده‌اند. این مشکلات امنیتی، می‌توانند به یک عامل خطرناک تهدید، اجازه لغو امتیازات و اجرای کد فریمور دلخواه بر روی تراشه‌های مدیاتک را بدهد. به همین ترتیب، هکرها می‌توانند به میکروفون گوشی‌های مجهز به این تراشه دسترسی پیدا کنند و این تبدیل به یک شنود دسته جمعی شود.

کشف این باگ امنیتی مدیاتک، نتیجه مهندسی معکوس واحد پردازش سیگنال دیجیتال صوتی این کمپانی تایوانی بود. همچنین در یکی از آژانس‌های امنیتی سایبری اسرائیل با نام Checkpoint Research، مشخص شد که با کنار هم قرار دادن این باگ‌ها، مشکلات جدی وجود دارند. حتی برخی از کتابخانه‌های اندروید، می‌توانند سبب افزایش دسترسی محلی عوامل نفوذی به گوشی کاربران شوند.

یکی از محققان امنیتی سازمان Checkpoint Research می‌گوید:

یک پیام ناقص میان پردازشگر که ناقص است، می‌تواند به طور بالقوه در جهت مقصود یک مهاجم برای اجرا و پنهان کردن کدهای مخرب در گوشی شما صورت گیرد.

از آن جایی که سیستم پردازش سیگنال دیجیتال صوتی به جریان داده‌های صوتی دسترسی دارد، می‌تواند به طور جدی برای استراق سمع کاربران زیادی مورد استفاده قرار گیرد. به عنوان مثال، پردازشگرهای سیگنال، دارای جزوی از این آسیب پذیری‌ها هستند:

– CVE-2021-0661

– CVE-2021-0662

-CVE-2021-0663

همچنین باگ امنیتی جدید تراشه‌های مدیاتک، در تراشه‌های زیر کشف شده است:

– تراشه MT6779

– تراشه MT6781

– تراشه MT6785

– تراشه MT6853

– تراشه MT6853T

– تراشه MT6873

– تراشه MT6875

– تراشه MT6877

– تراشه MT6883

– تراشه MT6885

– تراشه MT6889

– تراشه MT6891

در میان تراشه‌های نام برده، ممکن است حتی شاهد اضافه شدن چند نام دیگر هم باشیم! گفته می‌شود که در DSP صوتی، به دلیل کنترل غلط، امکان نوشتن خارج از دستور هم وجود دارد. به طور دقیق‌تر، این موضوع می‌تواند سبب افزایش دسترسی محلی به بخش‌های مختلف گوشی شما بشود.

مشکل بعدی که شناسایی شده است، در لایه انتزاعی صوتی تراشه‌های مدیاتک، با نام مستعار CVE-2021-0673 شناخته شده بود. اما مدیاتک این مشکل را چند ماه پیش برطرف کرد و انتظار می‌رود که جزئیات آن تا یک ماه دیگر منتشر شود.

اگر بخواهیم یک سناریوی حمله فرضی را در نظر بگیریم، یک برنامه که ناخواسته نصب شده است، از طریق ابزارهای مهندسی اجتماعی می‌تواند به بخش مدیریت داده‌های صوتی اندروید دسترسی پیدا کند! همچنین برنامه‌های مخرب، می‌توانند با هدف قرار دادن برخی از کتابخانه‌های صوتی اندروید، از محتوای آن سو استفاده کنند. بنابراین، ممکن است داده‌های صوتی مانند ویس‌ها و برخی دیگر از این موارد، طی یک سرقت اطلاعاتی به دست افراد ناشناس برسد! این مشکل، حدود ٣٧ درصد از تمام گوشی‌های هوشمند و در کنار آن، دستگاه‌های اینترنت اشیاء را تحت پوشش قرار می‌دهد!

مدیاتک پس از انتشار این خبر، گفت که اقدامات زیادی را برای کاهش تأثيرات این آسیب پذیری‌ها انجام داده است. باگ امنیتی مدیاتک، تاکنون به صورت عملی کشف نشده است و هکرها نتوانسته‌اند تاکنون از آن استفاده کنند. همچنین مدیاتک اعلام کرد که تا زمان ارائه وصله‌های رفع باگ، کاربران فعلاً برنامه‌های خود را از مراجع مختلفی از جمله Google Play دانلود کنند.

نظر شما در مورد این باگ امنیتی تراشه‌های مدیاتک چیست؟ فکر می‌کنید که تایوانی‌ها در اسرع وقت بتوانند این مشکل را مرتفع کنند؟

نوشته باگ امنیتی مدیاتک در تراشه‌هایش، بر روی ٣٧ درصد از گوشی‌ها تأثیر می‌گذارد! اولین بار در ترنجی پدیدار شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code