تراشه‌های صوتی مدیاتک ممکن بود از کاربران اندروید استراق‌سمع کنند

محققان حفره‌ای امنیتی در تراشه‌ی مدیاتک به‌کاررفته در بیش از یک‌سوم گوشی‌های اندرویدی دنیا کشف کرده‌اند که به برنامه‌ها اجازه‌ی استراق‌سمع می‌داد؛ البته این آسیب‌پذیری اکنون برطرف شده است.

حفره‌ی امنیتی پیداشده در تراشه‌ی صوتی مدیاتک می‌توانست برای گوش‌دادن به مکالمات خصوصی کاربران اندرویدی استفاده شود. تراشه‌ی صوتی مذکور تراشه‌ی پردازش صوتی مدیاتک است که در بسیاری از گوشی‌های اندرویدی شیائومی، اوپو، ریلمی و ویوو به‌کار رفته است. این باگ امنیتی در‌صورت رفع‌نشدن، می‌توانست ابزاری برای استفاده‌ی هکرها و استراق‌سمع کاربران فراهم کند.

به‌گزارش digitaltrends، مرکز تحقیقاتی چک پوینت (CPR) با مهندسی معکوس تراشه‌ی صوتی مدیاتک، حفره‌ای را کشف کرد که ممکن بود برای نصب اپلیکیشن‌های مخرب استفاده شود و صدای عبوری از تراشه را ره‌گیری و ضبط و در سرور مهاجم آپلود کند.

مقاله‌ی مرتبط:

این مرکز تحقیقاتی چندین هفته پیش یافته‌های خود از تراشه‌ی مدنظر را برای مدیاتک و شیائومی فاش و مدیاتک نیز چهار آسیب‌پذیری شناسایی‌شده را اصلاح کرد.

جزئیات مربوط به اولین مورد آسیب‌پذیری را می‌توان در خبرنامه‌ی امنیتی اکتبر ۲۰۲۱ (مهر ۱۴۰۰) مدیاتک مشاهده کرد و اطلاعات مربوط به چهارمین مورد آسیب‌پذیری نیز در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) در این خبرنامه منتشر خواهد شد.

در همین زمینه، اسلاوا مک‌آویو، محقق امنیتی مرکز تحقیقاتی چک پوینت، در بیانیه‌ای اعلام کرد:

با‌توجه‌‌به اینکه امروزه تراشه‌های مدیاتک محبوب‌ترین تراشه‌های صوتی برای گوشی‌ها در سراسر جهان شناخته می‌شوند، امکان استفاده‌ی ابزاری هکرها از آن‌ها وجود دارد. ما حین تحقیقات خود زنجیره‌ای از آسیب‌پذیری‌ها را در این تراشه‌ها کشف کردیم که به‌طور بالقوه می‌توانست از‌طریق اپلیکیشنی اندرویدی به پردازنده‌‌ی صوتی تراشه‌ی مدیاتک دسترسی ایجاد کند.

مقاله‌ی مرتبط:

خوشبختانه محققان این حفره‌ی امنیتی را قبل از سوءاستفاده‌ی هکرها کشف و آسیب‌پذیری موجود را رفع کرده‌اند.

مک‌آویو نگرانی‌هایی بابت احتمال سوء‌استفاده‌ی سازندگان دستگاه نیز مطرح کرد؛ اما این مرکز تحقیقاتی مدرکی دال بر چنین سوء‌استفاده‌ای پیدا نکرده است.

تایگر شو،‌ مدیر امنیت محصول مدیاتک، اعلام کرده است که مدرکی مبنی‌بر سوء‌استفاده از این آسیب‌پذیری یافت نشده و همه‌ی اقدامات امنیتی لازم برای رفع این حفره‌ی امنیتی انجام شده است.

این اقدامات و وصله‌های امنیتی برای رفع این دست از آسیب‌پذیری‌ها اغلب ازطریق سیستم‌عامل اندروید و گوگل‌ پلی دراختیار کاربران قرار می‌گیرند؛ پس به‌روز‌رسانی‌های امنیتی برنامه‌ها از منابع مطمئن می‌تواند کاربران را از این آسیب‌پذیری‌ها در امان نگه دارد.

چرا رم LPDDR5X در دایمنسیتی 9000 از LPDDR5 بهتر است؟ اینتل ارسال پردازنده‌های سری P آلدرلیک موبایل را برای تولیدکنندگان آغاز کرد عملکرد پردازنده i7-12700H اینتل حدود ۴۷ درصد بهتر از Ryzen 9 5900HX است آیا اورکلاک پردازنده‌ها واقعا منسوخ شده است؟ نام رسمی پرچمدار بعدی کوالکام مشخص شد؛ اسنپدراگون ۸ نسل ۱ منبع digitaltrends
متن خبر

درباره مهندسین برتر

مجتمع فنی آموزشی مهندسین برتر با 20 سال سابقه ، با ارائه مدرک فنی و حرفه ای با کد بین المللی و انجام تعمیرات تخصصی موبایل و توزیع قطعات موبایل فعالیت دارد .

ایمیل: info@gsmbartar.com

پیوند های مفید
نماد اعتماد
آدرس

آدرس آموزشگاه : استان البرز، شهر کرج، سه راه گوهر دشت، ابتدای بلوار یادگار امام، نبش کوچه شهید جوادی، ساختمان علی طبقه اول

تلفن آموزشگاه: 34452008 (026)

واتس اپ : 09395431515 ( مشاوره رایگان )

آدرس شعبه : استان البرز، شهر کرج، خیابان دانشکده، روبروی پاساژ دانشکده، نبش کوچه گلستان 

تلفن شعبه: 32283470 (026)

واتس اپ : 09027803311 ( مشاوره رایگان )

تمامی حقوق برای سایت مهندسین برتر محفوظ می باشد.

×

مهندسین برتر

×