طراحان و توسعه دهندگان تراشه هاي قابل حمل امسال سال بسيار خوبي را بدون هيچ محدوديتي پشت سر گذاشتند. در اين سال، مدياتك حتي توانست بيشترين سهم از بازار تراشه هاي قابل حمل را به دست آورد. اما تراشه هاي مدياتك بي نقص به نظر نمي رسند. اخيراً كشف شده است كه باگ امنيتي MediaTek …
منبع :
باگ امنيتي مدياتك در تراشههايش، بر روي ٣٧ درصد از گوشيها تأثير ميگذارد!
باگ امنيتي مدياتك در تراشههايش، بر روي ٣٧ درصد از گوشيها تأثير ميگذارد! https://ijmarket.com/blog/باگ-امنيتي-مدياتك-در-تراشههايش،-بر-ر/ ايجي ماركت Thu, 25 Nov 2021 06:49:08 0000 دانش و فناوري https://ijmarket.com/blog/باگ-امنيتي-مدياتك-در-تراشههايش،-بر-ر/
طراحان و توسعه دهندگان تراشه هاي قابل حمل امسال سال بسيار خوبي را بدون هيچ محدوديتي پشت سر گذاشتند. در اين سال، مدياتك حتي توانست بيشترين سهم از بازار تراشه هاي قابل حمل را به دست آورد. اما تراشه هاي مدياتك بي نقص به نظر نمي رسند. اخيراً كشف شده است كه باگ امنيتي MediaTek …
منبع :
باگ امنيتي مدياتك در تراشههايش، بر روي ٣٧ درصد از گوشيها تأثير ميگذارد!
طراحان و توسعه دهندگان تراشه هاي قابل حمل امسال سال بسيار خوبي را بدون هيچ محدوديتي پشت سر گذاشتند. در اين سال، مدياتك حتي توانست بيشترين سهم از بازار تراشه هاي قابل حمل را به دست آورد. اما تراشه هاي مدياتك بي نقص به نظر نمي رسند. اخيراً كشف شده است كه باگ امنيتي MediaTek بر بسياري از كاربران تأثير مي گذارد.
اشكال امنيتي مدياتك روي تراشه هايش مي تواند زنگ خطري باشد!
در گذشته اخبار از مشكل امنيتي در تراشه هاي كوالكام صادر شده. البته اين مشكل با ابزارهاي ديگر حل شد.
مشكل امنيتي كوالكام از ژانويه سال گذشته توسط سامسونگ حل شده است
مطابق با Macprotricksآسيب پذيري هاي امنيتي زيادي در تراشه هاي مدياتك يافت شده است. اين مسائل امنيتي ميتوانند به حذف تهديد مخرب و اجراي كد ميانافزار مورد نياز روي تراشههاي مدياتك اجازه دهند. به همين ترتيب، مهاجمان مي توانند به ميكروفون گوشي هاي مجهز به اين تراشه دسترسي داشته باشند و اين موضوع به گوش دادن تبديل مي شود.
كشف اين باگ امنيتي مدياتك نتيجه يك واحد مهندسي معكوس در واحد علامت ديجيتال يك شركت تايواني بود. آژانس امنيت سايبري اسرائيل، Checkpoint Research نيز دريافت كه مشكلات جدي در اين تركيب وجود دارد. حتي برخي از كتابخانه هاي اندرويدي مي توانند دسترسي خانه افراد مزاحم به گوشي كاربران را افزايش دهند.
“محقق امنيت ايست بازرسي مي گويد:
“يك پيام بين پردازنده ناقص كه مي تواند خطرناك باشد مي تواند توسط مهاجم براي ايجاد و پنهان كردن كد نادرست در تلفن شما استفاده شود.“
از آنجايي كه فرآيند پردازش ساينيج ديجيتال مي تواند به فايل هاي صوتي دسترسي داشته باشد، مي توان با گوش دادن به چندين كاربر از آن به طور گسترده استفاده كرد. به عنوان مثال، پردازنده هاي سيگنال داراي برخي از نقاط ضعف زير هستند:
-CVE-2021-0661
-CVE-2021-0662
-CVE-2021-0663
يك اشكال امنيتي جديد تراشه هاي مدياتك در تراشه هاي زير شناسايي شده است:
تصوير MT6779
تصوير MT6781
تصوير MT6785
تصوير MT6853
تصوير MT6853T
تصوير MT6873
تصوير MT6875
تصوير MT6877
تصوير MT6883
تصوير MT6885
تصوير MT6889
تصوير MT6891
در ميان تراشه هاي ذكر شده، مي توان شاهد اضافه شدن نام هاي بسيار ديگري بود! مي گويند در كلمه DSP به دليل كنترل ضعيف مي توان بدون دستور نوشت. به طور خاص، اين ممكن است دسترسي خانه به قسمت هاي مختلف تلفن شما را افزايش دهد.
مشكل بعدي كه شناسايي شد لايه صوتي نامرئي تراشه هاي مدياتك به نام CVE-2021-0673 بود. اما مدياتك چند ماه پيش اين مشكل را برطرف كرد و انتظار ميرود تا يك ماه ديگر جزئيات آن منتشر شود.
اگر بخواهيم به وضعيت حمله مشكوك رسيدگي كنيم، يك برنامه غيرضروري نصب شده مي تواند از طريق ابزارهاي مهندسي اجتماعي به مؤلفه مديريت داده صوتي اندرويد دسترسي داشته باشد! بدافزارها مي توانند با هدف قرار دادن كتابخانه هاي خاص اندرويد از محتوا سوء استفاده كنند. بنابراين، دادههاي صوتي مانند خودكار و موارد ديگر ميتوانند در هنگام سرقت اطلاعات به افراد غريبه درز كنند! اين مشكل حدود 2 درصد از كل گوشي هاي هوشمند و دستگاه هاي IoT را در بر مي گيرد!
پس از انتشار اين خبر، مدياتك اعلام كرد كه اقدامات متعددي را براي كاهش اثرات اين ضعف انجام داده است. باگ امنيتي مدياتك بهروز نبوده و مهاجمان تا به امروز نتوانستهاند از آن استفاده كنند. مدياتك همچنين اعلام كرد كه تا زمان رفع اشكال، كاربران ميتوانند اپليكيشنهاي خود را از منابع مختلفي از جمله گوگل پلي دانلود كنند.
نظر شما در مورد اين باگ امنيتي در تراشه هاي مدياتك چيست؟ آيا فكر مي كنيد مردم تايواني مي توانند اين مشكل را به سرعت حل كنند؟
براي دوستان خود پست كنيد
منبع :
باگ امنيتي مدياتك در تراشههايش، بر روي ٣٧ درصد از گوشيها تأثير ميگذارد!