حساب کاربری ندارید؟ ثبت نام کنید

باگ امنیتی مدیاتک در تراشه‌هایش، بر روی ٣٧ درصد از گوشی‌ها تأثیر می‌گذارد!

کمپانی‌های طراح و توسعه دهند تراشه‌های موبایل، با وجود محدودیت‌های مختلف، امسال سال نسبتاً خوبی را پشت سر گذاشته‌اند. امسال مدیاتک حتی توانست بیشترین سهم را از بازار تراشه‌های موبایل کسب کند. اما به نظر می‌رسد که تراشه‌های مدیاتک، چندان بی نقص نیستند. زیرا اخیراً مشخص شده است که باگ امنیتی مدیاتک، روی کاربران زیادی تأثیر می‌گذارد.

باگ امنیتی مدیاتک در تراشه‌هایش می‌تواند یک زنگ خطر باشد!

مدتی پیش اخباری از مشکل امنیتی تراشه‌های کوالکام منتشر شد. البته این مشکل در برخی دستگاه‌ها حل شد.

 

مشکل امنیتی کوالکام از دی ماه پارسال توسط سامسونگ حل شده است

 

بر اساس گزارش Macprotricks، آسیب پذیری‌های امنیتی متعددی در تراشه‌های مدیاتک کشف شده‌اند. این مشکلات امنیتی، می‌توانند به یک عامل خطرناک تهدید، اجازه لغو امتیازات و اجرای کد فریمور دلخواه بر روی تراشه‌های مدیاتک را بدهد. به همین ترتیب، هکرها می‌توانند به میکروفون گوشی‌های مجهز به این تراشه دسترسی پیدا کنند و این تبدیل به یک شنود دسته جمعی شود.

کشف این باگ امنیتی مدیاتک، نتیجه مهندسی معکوس واحد پردازش سیگنال دیجیتال صوتی این کمپانی تایوانی بود. همچنین در یکی از آژانس‌های امنیتی سایبری اسرائیل با نام Checkpoint Research، مشخص شد که با کنار هم قرار دادن این باگ‌ها، مشکلات جدی وجود دارند. حتی برخی از کتابخانه‌های اندروید، می‌توانند سبب افزایش دسترسی محلی عوامل نفوذی به گوشی کاربران شوند.

یکی از محققان امنیتی سازمان Checkpoint Research می‌گوید:

یک پیام ناقص میان پردازشگر که ناقص است، می‌تواند به طور بالقوه در جهت مقصود یک مهاجم برای اجرا و پنهان کردن کدهای مخرب در گوشی شما صورت گیرد.

از آن جایی که سیستم پردازش سیگنال دیجیتال صوتی به جریان داده‌های صوتی دسترسی دارد، می‌تواند به طور جدی برای استراق سمع کاربران زیادی مورد استفاده قرار گیرد. به عنوان مثال، پردازشگرهای سیگنال، دارای جزوی از این آسیب پذیری‌ها هستند:

– CVE-2021-0661

– CVE-2021-0662

-CVE-2021-0663

همچنین باگ امنیتی جدید تراشه‌های مدیاتک، در تراشه‌های زیر کشف شده است:

– تراشه MT6779

– تراشه MT6781

– تراشه MT6785

– تراشه MT6853

– تراشه MT6853T

– تراشه MT6873

– تراشه MT6875

– تراشه MT6877

– تراشه MT6883

– تراشه MT6885

– تراشه MT6889

– تراشه MT6891

در میان تراشه‌های نام برده، ممکن است حتی شاهد اضافه شدن چند نام دیگر هم باشیم! گفته می‌شود که در DSP صوتی، به دلیل کنترل غلط، امکان نوشتن خارج از دستور هم وجود دارد. به طور دقیق‌تر، این موضوع می‌تواند سبب افزایش دسترسی محلی به بخش‌های مختلف گوشی شما بشود.

مشکل بعدی که شناسایی شده است، در لایه انتزاعی صوتی تراشه‌های مدیاتک، با نام مستعار CVE-2021-0673 شناخته شده بود. اما مدیاتک این مشکل را چند ماه پیش برطرف کرد و انتظار می‌رود که جزئیات آن تا یک ماه دیگر منتشر شود.

اگر بخواهیم یک سناریوی حمله فرضی را در نظر بگیریم، یک برنامه که ناخواسته نصب شده است، از طریق ابزارهای مهندسی اجتماعی می‌تواند به بخش مدیریت داده‌های صوتی اندروید دسترسی پیدا کند! همچنین برنامه‌های مخرب، می‌توانند با هدف قرار دادن برخی از کتابخانه‌های صوتی اندروید، از محتوای آن سو استفاده کنند. بنابراین، ممکن است داده‌های صوتی مانند ویس‌ها و برخی دیگر از این موارد، طی یک سرقت اطلاعاتی به دست افراد ناشناس برسد! این مشکل، حدود ٣٧ درصد از تمام گوشی‌های هوشمند و در کنار آن، دستگاه‌های اینترنت اشیاء را تحت پوشش قرار می‌دهد!

مدیاتک پس از انتشار این خبر، گفت که اقدامات زیادی را برای کاهش تأثيرات این آسیب پذیری‌ها انجام داده است. باگ امنیتی مدیاتک، تاکنون به صورت عملی کشف نشده است و هکرها نتوانسته‌اند تاکنون از آن استفاده کنند. همچنین مدیاتک اعلام کرد که تا زمان ارائه وصله‌های رفع باگ، کاربران فعلاً برنامه‌های خود را از مراجع مختلفی از جمله Google Play دانلود کنند.

نظر شما در مورد این باگ امنیتی تراشه‌های مدیاتک چیست؟ فکر می‌کنید که تایوانی‌ها در اسرع وقت بتوانند این مشکل را مرتفع کنند؟

اشتراک در
اطلاع از
6 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
AŁɪ

عین همین باگ رو کوالکام هم داره و جفتشون میتونن بر طرفش کنن ….و تا حالا اثری نداشته در کل .

AŁɪ

تحقیق کردم راجبش و اینکه این مشکل رفع شده و مربوط به تراشه‌ی پردازش صوتی مدیاتک هست فقط که محققان و پژوهشگران خود مدیاتک رفعش کردن و شما خبر رو یجور دیگه رفتید .

Mahdi

نمیگفتی یادمون نبود 😐 ، هر چی یه برند بزرگتر بشه روش بیشتر زوم میشه واسه همین بود قبلا فقط خبر باگ های اسنپدراگون میومد چون رقیباش کوچیک بودن

mostafa3

تخریب مدیاتک رو شروع کردن
زورشون بهش نمیرسه دارن تخربیش میکنن
شاید هم در آینده تحریم کردن

Auroro

وای حاجی گزینه تحریم شدن هم خیلی پررنگه

AŁɪ

این تخریب یا توطئه نیست معمولا بیشتر چیپ های پر فروش دنیا در معرض این چنین باگ های امنیتی هستن و خنده داره اگه بگی مدیاتک بخواد تحریم بشه چون برند های تایوانی رابطه بسیار خوبی با آمریکا دارن …

safarmarket
رپورتاژ آگهی پربازده
نیما جلالی
رو نوک قله ☝️