باگ امنیتی مدیاتک در تراشههایش، بر روی ٣٧ درصد از گوشیها تأثیر میگذارد! https://ijmarket.com/blog/باگ-امنیتی-مدیاتک-در-تراشههایش،-بر-ر/ ایجی مارکت Thu, 25 Nov 2021 06:49:08 0000 دانش و فناوری https://ijmarket.com/blog/باگ-امنیتی-مدیاتک-در-تراشههایش،-بر-ر/
طراحان و توسعه دهندگان تراشه های قابل حمل امسال سال بسیار خوبی را بدون هیچ محدودیتی پشت سر گذاشتند. در این سال، مدیاتک حتی توانست بیشترین سهم از بازار تراشه های قابل حمل را به دست آورد. اما تراشه های مدیاتک بی نقص به نظر نمی رسند. اخیراً کشف شده است که باگ امنیتی MediaTek …
منبع :
باگ امنیتی مدیاتک در تراشههایش، بر روی ٣٧ درصد از گوشیها تأثیر میگذارد!
طراحان و توسعه دهندگان تراشه های قابل حمل امسال سال بسیار خوبی را بدون هیچ محدودیتی پشت سر گذاشتند. در این سال، مدیاتک حتی توانست بیشترین سهم از بازار تراشه های قابل حمل را به دست آورد. اما تراشه های مدیاتک بی نقص به نظر نمی رسند. اخیراً کشف شده است که باگ امنیتی MediaTek بر بسیاری از کاربران تأثیر می گذارد.
اشکال امنیتی مدیاتک روی تراشه هایش می تواند زنگ خطری باشد!
در گذشته اخبار از مشکل امنیتی در تراشه های کوالکام صادر شده. البته این مشکل با ابزارهای دیگر حل شد.
مشکل امنیتی کوالکام از ژانویه سال گذشته توسط سامسونگ حل شده است
مطابق با Macprotricksآسیب پذیری های امنیتی زیادی در تراشه های مدیاتک یافت شده است. این مسائل امنیتی میتوانند به حذف تهدید مخرب و اجرای کد میانافزار مورد نیاز روی تراشههای مدیاتک اجازه دهند. به همین ترتیب، مهاجمان می توانند به میکروفون گوشی های مجهز به این تراشه دسترسی داشته باشند و این موضوع به گوش دادن تبدیل می شود.
کشف این باگ امنیتی مدیاتک نتیجه یک واحد مهندسی معکوس در واحد علامت دیجیتال یک شرکت تایوانی بود. آژانس امنیت سایبری اسرائیل، Checkpoint Research نیز دریافت که مشکلات جدی در این ترکیب وجود دارد. حتی برخی از کتابخانه های اندرویدی می توانند دسترسی خانه افراد مزاحم به گوشی کاربران را افزایش دهند.
“محقق امنیت ایست بازرسی می گوید:
“یک پیام بین پردازنده ناقص که می تواند خطرناک باشد می تواند توسط مهاجم برای ایجاد و پنهان کردن کد نادرست در تلفن شما استفاده شود.“
از آنجایی که فرآیند پردازش ساینیج دیجیتال می تواند به فایل های صوتی دسترسی داشته باشد، می توان با گوش دادن به چندین کاربر از آن به طور گسترده استفاده کرد. به عنوان مثال، پردازنده های سیگنال دارای برخی از نقاط ضعف زیر هستند:
-CVE-2021-0661
-CVE-2021-0662
-CVE-2021-0663
یک اشکال امنیتی جدید تراشه های مدیاتک در تراشه های زیر شناسایی شده است:
تصویر MT6779
تصویر MT6781
تصویر MT6785
تصویر MT6853
تصویر MT6853T
تصویر MT6873
تصویر MT6875
تصویر MT6877
تصویر MT6883
تصویر MT6885
تصویر MT6889
تصویر MT6891
در میان تراشه های ذکر شده، می توان شاهد اضافه شدن نام های بسیار دیگری بود! می گویند در کلمه DSP به دلیل کنترل ضعیف می توان بدون دستور نوشت. به طور خاص، این ممکن است دسترسی خانه به قسمت های مختلف تلفن شما را افزایش دهد.
مشکل بعدی که شناسایی شد لایه صوتی نامرئی تراشه های مدیاتک به نام CVE-2021-0673 بود. اما مدیاتک چند ماه پیش این مشکل را برطرف کرد و انتظار میرود تا یک ماه دیگر جزئیات آن منتشر شود.
اگر بخواهیم به وضعیت حمله مشکوک رسیدگی کنیم، یک برنامه غیرضروری نصب شده می تواند از طریق ابزارهای مهندسی اجتماعی به مؤلفه مدیریت داده صوتی اندروید دسترسی داشته باشد! بدافزارها می توانند با هدف قرار دادن کتابخانه های خاص اندروید از محتوا سوء استفاده کنند. بنابراین، دادههای صوتی مانند خودکار و موارد دیگر میتوانند در هنگام سرقت اطلاعات به افراد غریبه درز کنند! این مشکل حدود 2 درصد از کل گوشی های هوشمند و دستگاه های IoT را در بر می گیرد!
پس از انتشار این خبر، مدیاتک اعلام کرد که اقدامات متعددی را برای کاهش اثرات این ضعف انجام داده است. باگ امنیتی مدیاتک بهروز نبوده و مهاجمان تا به امروز نتوانستهاند از آن استفاده کنند. مدیاتک همچنین اعلام کرد که تا زمان رفع اشکال، کاربران میتوانند اپلیکیشنهای خود را از منابع مختلفی از جمله گوگل پلی دانلود کنند.
نظر شما در مورد این باگ امنیتی در تراشه های مدیاتک چیست؟ آیا فکر می کنید مردم تایوانی می توانند این مشکل را به سرعت حل کنند؟
برای دوستان خود پست کنید
منبع :
باگ امنیتی مدیاتک در تراشههایش، بر روی ٣٧ درصد از گوشیها تأثیر میگذارد!
- جمعه ۰۵ آذر ۰۰ | ۲۰:۲۸
- ۲,۷۶۴ بازديد
- ۰ نظر
مشخصات اسنپدراگون 8 نسل 2 فاش شد