باگ امنیتی مدیاتک در تراشههایش، بر روی ٣٧ درصد از گوشیها تأثیر میگذارد!
کمپانیهای طراح و توسعه دهند تراشههای موبایل، با وجود محدودیتهای مختلف، امسال سال نسبتاً خوبی را پشت سر گذاشتهاند. امسال مدیاتک حتی توانست بیشترین سهم را از بازار تراشههای موبایل کسب کند. اما به نظر میرسد که تراشههای مدیاتک، چندان بی نقص نیستند. زیرا اخیراً مشخص شده است که باگ امنیتی مدیاتک، روی کاربران زیادی تأثیر میگذارد.
باگ امنیتی مدیاتک در تراشههایش میتواند یک زنگ خطر باشد!
مدتی پیش اخباری از مشکل امنیتی تراشههای کوالکام منتشر شد. البته این مشکل در برخی دستگاهها حل شد.
مشکل امنیتی کوالکام از دی ماه پارسال توسط سامسونگ حل شده است
بر اساس گزارش Macprotricks، آسیب پذیریهای امنیتی متعددی در تراشههای مدیاتک کشف شدهاند. این مشکلات امنیتی، میتوانند به یک عامل خطرناک تهدید، اجازه لغو امتیازات و اجرای کد فریمور دلخواه بر روی تراشههای مدیاتک را بدهد. به همین ترتیب، هکرها میتوانند به میکروفون گوشیهای مجهز به این تراشه دسترسی پیدا کنند و این تبدیل به یک شنود دسته جمعی شود.
کشف این باگ امنیتی مدیاتک، نتیجه مهندسی معکوس واحد پردازش سیگنال دیجیتال صوتی این کمپانی تایوانی بود. همچنین در یکی از آژانسهای امنیتی سایبری اسرائیل با نام Checkpoint Research، مشخص شد که با کنار هم قرار دادن این باگها، مشکلات جدی وجود دارند. حتی برخی از کتابخانههای اندروید، میتوانند سبب افزایش دسترسی محلی عوامل نفوذی به گوشی کاربران شوند.
یکی از محققان امنیتی سازمان Checkpoint Research میگوید:
“یک پیام ناقص میان پردازشگر که ناقص است، میتواند به طور بالقوه در جهت مقصود یک مهاجم برای اجرا و پنهان کردن کدهای مخرب در گوشی شما صورت گیرد.“
از آن جایی که سیستم پردازش سیگنال دیجیتال صوتی به جریان دادههای صوتی دسترسی دارد، میتواند به طور جدی برای استراق سمع کاربران زیادی مورد استفاده قرار گیرد. به عنوان مثال، پردازشگرهای سیگنال، دارای جزوی از این آسیب پذیریها هستند:
– CVE-2021-0661
– CVE-2021-0662
-CVE-2021-0663
همچنین باگ امنیتی جدید تراشههای مدیاتک، در تراشههای زیر کشف شده است:
– تراشه MT6779
– تراشه MT6781
– تراشه MT6785
– تراشه MT6853
– تراشه MT6853T
– تراشه MT6873
– تراشه MT6875
– تراشه MT6877
– تراشه MT6883
– تراشه MT6885
– تراشه MT6889
– تراشه MT6891
در میان تراشههای نام برده، ممکن است حتی شاهد اضافه شدن چند نام دیگر هم باشیم! گفته میشود که در DSP صوتی، به دلیل کنترل غلط، امکان نوشتن خارج از دستور هم وجود دارد. به طور دقیقتر، این موضوع میتواند سبب افزایش دسترسی محلی به بخشهای مختلف گوشی شما بشود.
مشکل بعدی که شناسایی شده است، در لایه انتزاعی صوتی تراشههای مدیاتک، با نام مستعار CVE-2021-0673 شناخته شده بود. اما مدیاتک این مشکل را چند ماه پیش برطرف کرد و انتظار میرود که جزئیات آن تا یک ماه دیگر منتشر شود.
اگر بخواهیم یک سناریوی حمله فرضی را در نظر بگیریم، یک برنامه که ناخواسته نصب شده است، از طریق ابزارهای مهندسی اجتماعی میتواند به بخش مدیریت دادههای صوتی اندروید دسترسی پیدا کند! همچنین برنامههای مخرب، میتوانند با هدف قرار دادن برخی از کتابخانههای صوتی اندروید، از محتوای آن سو استفاده کنند. بنابراین، ممکن است دادههای صوتی مانند ویسها و برخی دیگر از این موارد، طی یک سرقت اطلاعاتی به دست افراد ناشناس برسد! این مشکل، حدود ٣٧ درصد از تمام گوشیهای هوشمند و در کنار آن، دستگاههای اینترنت اشیاء را تحت پوشش قرار میدهد!
مدیاتک پس از انتشار این خبر، گفت که اقدامات زیادی را برای کاهش تأثيرات این آسیب پذیریها انجام داده است. باگ امنیتی مدیاتک، تاکنون به صورت عملی کشف نشده است و هکرها نتوانستهاند تاکنون از آن استفاده کنند. همچنین مدیاتک اعلام کرد که تا زمان ارائه وصلههای رفع باگ، کاربران فعلاً برنامههای خود را از مراجع مختلفی از جمله Google Play دانلود کنند.
نظر شما در مورد این باگ امنیتی تراشههای مدیاتک چیست؟ فکر میکنید که تایوانیها در اسرع وقت بتوانند این مشکل را مرتفع کنند؟
نوشته باگ امنیتی مدیاتک در تراشههایش، بر روی ٣٧ درصد از گوشیها تأثیر میگذارد! اولین بار در ترنجی پدیدار شد.
