کمپانیهای طراح و توسعه دهند تراشههای موبایل، با وجود محدودیتهای مختلف، امسال سال نسبتاً خوبی را پشت سر گذاشتهاند. امسال مدیاتک حتی توانست بیشترین سهم را از بازار تراشههای موبایل کسب کند. اما به نظر میرسد که تراشههای مدیاتک، چندان بی نقص نیستند. زیرا اخیراً مشخص شده است که باگ امنیتی مدیاتک، روی کاربران زیادی تأثیر میگذارد.
مدتی پیش اخباری از مشکل امنیتی تراشههای کوالکام منتشر شد. البته این مشکل در برخی دستگاهها حل شد.
مشکل امنیتی کوالکام از دی ماه پارسال توسط سامسونگ حل شده است
بر اساس گزارش Macprotricks، آسیب پذیریهای امنیتی متعددی در تراشههای مدیاتک کشف شدهاند. این مشکلات امنیتی، میتوانند به یک عامل خطرناک تهدید، اجازه لغو امتیازات و اجرای کد فریمور دلخواه بر روی تراشههای مدیاتک را بدهد. به همین ترتیب، هکرها میتوانند به میکروفون گوشیهای مجهز به این تراشه دسترسی پیدا کنند و این تبدیل به یک شنود دسته جمعی شود.
کشف این باگ امنیتی مدیاتک، نتیجه مهندسی معکوس واحد پردازش سیگنال دیجیتال صوتی این کمپانی تایوانی بود. همچنین در یکی از آژانسهای امنیتی سایبری اسرائیل با نام Checkpoint Research، مشخص شد که با کنار هم قرار دادن این باگها، مشکلات جدی وجود دارند. حتی برخی از کتابخانههای اندروید، میتوانند سبب افزایش دسترسی محلی عوامل نفوذی به گوشی کاربران شوند.
یکی از محققان امنیتی سازمان Checkpoint Research میگوید:
“یک پیام ناقص میان پردازشگر که ناقص است، میتواند به طور بالقوه در جهت مقصود یک مهاجم برای اجرا و پنهان کردن کدهای مخرب در گوشی شما صورت گیرد.“
از آن جایی که سیستم پردازش سیگنال دیجیتال صوتی به جریان دادههای صوتی دسترسی دارد، میتواند به طور جدی برای استراق سمع کاربران زیادی مورد استفاده قرار گیرد. به عنوان مثال، پردازشگرهای سیگنال، دارای جزوی از این آسیب پذیریها هستند:
– CVE-2021-0661
– CVE-2021-0662
-CVE-2021-0663
همچنین باگ امنیتی جدید تراشههای مدیاتک، در تراشههای زیر کشف شده است:
– تراشه MT6779
– تراشه MT6781
– تراشه MT6785
– تراشه MT6853
– تراشه MT6853T
– تراشه MT6873
– تراشه MT6875
– تراشه MT6877
– تراشه MT6883
– تراشه MT6885
– تراشه MT6889
– تراشه MT6891
در میان تراشههای نام برده، ممکن است حتی شاهد اضافه شدن چند نام دیگر هم باشیم! گفته میشود که در DSP صوتی، به دلیل کنترل غلط، امکان نوشتن خارج از دستور هم وجود دارد. به طور دقیقتر، این موضوع میتواند سبب افزایش دسترسی محلی به بخشهای مختلف گوشی شما بشود.
مشکل بعدی که شناسایی شده است، در لایه انتزاعی صوتی تراشههای مدیاتک، با نام مستعار CVE-2021-0673 شناخته شده بود. اما مدیاتک این مشکل را چند ماه پیش برطرف کرد و انتظار میرود که جزئیات آن تا یک ماه دیگر منتشر شود.
اگر بخواهیم یک سناریوی حمله فرضی را در نظر بگیریم، یک برنامه که ناخواسته نصب شده است، از طریق ابزارهای مهندسی اجتماعی میتواند به بخش مدیریت دادههای صوتی اندروید دسترسی پیدا کند! همچنین برنامههای مخرب، میتوانند با هدف قرار دادن برخی از کتابخانههای صوتی اندروید، از محتوای آن سو استفاده کنند. بنابراین، ممکن است دادههای صوتی مانند ویسها و برخی دیگر از این موارد، طی یک سرقت اطلاعاتی به دست افراد ناشناس برسد! این مشکل، حدود ٣٧ درصد از تمام گوشیهای هوشمند و در کنار آن، دستگاههای اینترنت اشیاء را تحت پوشش قرار میدهد!
مدیاتک پس از انتشار این خبر، گفت که اقدامات زیادی را برای کاهش تأثيرات این آسیب پذیریها انجام داده است. باگ امنیتی مدیاتک، تاکنون به صورت عملی کشف نشده است و هکرها نتوانستهاند تاکنون از آن استفاده کنند. همچنین مدیاتک اعلام کرد که تا زمان ارائه وصلههای رفع باگ، کاربران فعلاً برنامههای خود را از مراجع مختلفی از جمله Google Play دانلود کنند.
نظر شما در مورد این باگ امنیتی تراشههای مدیاتک چیست؟ فکر میکنید که تایوانیها در اسرع وقت بتوانند این مشکل را مرتفع کنند؟
عین همین باگ رو کوالکام هم داره و جفتشون میتونن بر طرفش کنن ….و تا حالا اثری نداشته در کل .
تحقیق کردم راجبش و اینکه این مشکل رفع شده و مربوط به تراشهی پردازش صوتی مدیاتک هست فقط که محققان و پژوهشگران خود مدیاتک رفعش کردن و شما خبر رو یجور دیگه رفتید .
نمیگفتی یادمون نبود 😐 ، هر چی یه برند بزرگتر بشه روش بیشتر زوم میشه واسه همین بود قبلا فقط خبر باگ های اسنپدراگون میومد چون رقیباش کوچیک بودن
تخریب مدیاتک رو شروع کردن
زورشون بهش نمیرسه دارن تخربیش میکنن
شاید هم در آینده تحریم کردن
وای حاجی گزینه تحریم شدن هم خیلی پررنگه
این تخریب یا توطئه نیست معمولا بیشتر چیپ های پر فروش دنیا در معرض این چنین باگ های امنیتی هستن و خنده داره اگه بگی مدیاتک بخواد تحریم بشه چون برند های تایوانی رابطه بسیار خوبی با آمریکا دارن …