دانش و فناوری

باگ امنیتی مدیاتک در تراشه‌هایش، بر روی ٣٧ درصد از گوشی‌ها تأثیر می‌گذارد!

طراحان و توسعه دهندگان تراشه های قابل حمل امسال سال بسیار خوبی را بدون هیچ محدودیتی پشت سر گذاشتند. در این سال، مدیاتک حتی توانست بیشترین سهم از بازار تراشه های قابل حمل را به دست آورد. اما تراشه های مدیاتک بی نقص به نظر نمی رسند. اخیراً کشف شده است که باگ امنیتی MediaTek بر بسیاری از کاربران تأثیر می گذارد.

اشکال امنیتی مدیاتک روی تراشه هایش می تواند زنگ خطری باشد!

در گذشته اخبار از مشکل امنیتی در تراشه های کوالکام صادر شده. البته این مشکل با ابزارهای دیگر حل شد.

مشکل امنیتی کوالکام از ژانویه سال گذشته توسط سامسونگ حل شده است

مطابق با Macprotricksآسیب پذیری های امنیتی زیادی در تراشه های مدیاتک یافت شده است. این مسائل امنیتی می‌توانند به حذف تهدید مخرب و اجرای کد میان‌افزار مورد نیاز روی تراشه‌های مدیاتک اجازه دهند. به همین ترتیب، مهاجمان می توانند به میکروفون گوشی های مجهز به این تراشه دسترسی داشته باشند و این موضوع به گوش دادن تبدیل می شود.

کشف این باگ امنیتی مدیاتک نتیجه یک واحد مهندسی معکوس در واحد علامت دیجیتال یک شرکت تایوانی بود. آژانس امنیت سایبری اسرائیل، Checkpoint Research نیز دریافت که مشکلات جدی در این ترکیب وجود دارد. حتی برخی از کتابخانه های اندرویدی می توانند دسترسی خانه افراد مزاحم به گوشی کاربران را افزایش دهند.

“محقق امنیت ایست بازرسی می گوید:

یک پیام بین پردازنده ناقص که می تواند خطرناک باشد می تواند توسط مهاجم برای ایجاد و پنهان کردن کد نادرست در تلفن شما استفاده شود.

از آنجایی که فرآیند پردازش ساینیج دیجیتال می تواند به فایل های صوتی دسترسی داشته باشد، می توان با گوش دادن به چندین کاربر از آن به طور گسترده استفاده کرد. به عنوان مثال، پردازنده های سیگنال دارای برخی از نقاط ضعف زیر هستند:

-CVE-2021-0661

-CVE-2021-0662

-CVE-2021-0663

یک اشکال امنیتی جدید تراشه های مدیاتک در تراشه های زیر شناسایی شده است:

تصویر MT6779

تصویر MT6781

تصویر MT6785

تصویر MT6853

تصویر MT6853T

تصویر MT6873

تصویر MT6875

تصویر MT6877

تصویر MT6883

تصویر MT6885

تصویر MT6889

تصویر MT6891

در میان تراشه های ذکر شده، می توان شاهد اضافه شدن نام های بسیار دیگری بود! می گویند در کلمه DSP به دلیل کنترل ضعیف می توان بدون دستور نوشت. به طور خاص، این ممکن است دسترسی خانه به قسمت های مختلف تلفن شما را افزایش دهد.

مشکل بعدی که شناسایی شد لایه صوتی نامرئی تراشه های مدیاتک به نام CVE-2021-0673 بود. اما مدیاتک چند ماه پیش این مشکل را برطرف کرد و انتظار می‌رود تا یک ماه دیگر جزئیات آن منتشر شود.

اگر بخواهیم به وضعیت حمله مشکوک رسیدگی کنیم، یک برنامه غیرضروری نصب شده می تواند از طریق ابزارهای مهندسی اجتماعی به مؤلفه مدیریت داده صوتی اندروید دسترسی داشته باشد! بدافزارها می توانند با هدف قرار دادن کتابخانه های خاص اندروید از محتوا سوء استفاده کنند. بنابراین، داده‌های صوتی مانند خودکار و موارد دیگر می‌توانند در هنگام سرقت اطلاعات به افراد غریبه درز کنند! این مشکل حدود 2 درصد از کل گوشی های هوشمند و دستگاه های IoT را در بر می گیرد!

پس از انتشار این خبر، مدیاتک اعلام کرد که اقدامات متعددی را برای کاهش اثرات این ضعف انجام داده است. باگ امنیتی مدیاتک به‌روز نبوده و مهاجمان تا به امروز نتوانسته‌اند از آن استفاده کنند. مدیاتک همچنین اعلام کرد که تا زمان رفع اشکال، کاربران می‌توانند اپلیکیشن‌های خود را از منابع مختلفی از جمله گوگل پلی دانلود کنند.

نظر شما در مورد این باگ امنیتی در تراشه های مدیاتک چیست؟ آیا فکر می کنید مردم تایوانی می توانند این مشکل را به سرعت حل کنند؟

نمایش بیشتر
دکمه بازگشت به بالا