باگ امنيتي مدياتك در تراشه‌هايش، بر روي ٣٧ درصد از گوشي‌ها تأثير مي‌گذارد!

طراحان و توسعه دهندگان تراشه هاي قابل حمل امسال سال بسيار خوبي را بدون هيچ محدوديتي پشت سر گذاشتند. در اين سال، مدياتك حتي توانست بيشترين سهم از بازار تراشه هاي قابل حمل را به دست آورد. اما تراشه هاي مدياتك بي نقص به نظر نمي رسند. اخيراً كشف شده است كه باگ امنيتي MediaTek بر بسياري از كاربران تأثير مي گذارد.

اشكال امنيتي مدياتك روي تراشه هايش مي تواند زنگ خطري باشد!

در گذشته اخبار از مشكل امنيتي در تراشه هاي كوالكام صادر شده. البته اين مشكل با ابزارهاي ديگر حل شد.

مشكل امنيتي كوالكام از ژانويه سال گذشته توسط سامسونگ حل شده است

مطابق با Macprotricksآسيب پذيري هاي امنيتي زيادي در تراشه هاي مدياتك يافت شده است. اين مسائل امنيتي مي‌توانند به حذف تهديد مخرب و اجراي كد ميان‌افزار مورد نياز روي تراشه‌هاي مدياتك اجازه دهند. به همين ترتيب، مهاجمان مي توانند به ميكروفون گوشي هاي مجهز به اين تراشه دسترسي داشته باشند و اين موضوع به گوش دادن تبديل مي شود.

كشف اين باگ امنيتي مدياتك نتيجه يك واحد مهندسي معكوس در واحد علامت ديجيتال يك شركت تايواني بود. آژانس امنيت سايبري اسرائيل، Checkpoint Research نيز دريافت كه مشكلات جدي در اين تركيب وجود دارد. حتي برخي از كتابخانه هاي اندرويدي مي توانند دسترسي خانه افراد مزاحم به گوشي كاربران را افزايش دهند.

“محقق امنيت ايست بازرسي مي گويد:

“يك پيام بين پردازنده ناقص كه مي تواند خطرناك باشد مي تواند توسط مهاجم براي ايجاد و پنهان كردن كد نادرست در تلفن شما استفاده شود.“

از آنجايي كه فرآيند پردازش ساينيج ديجيتال مي تواند به فايل هاي صوتي دسترسي داشته باشد، مي توان با گوش دادن به چندين كاربر از آن به طور گسترده استفاده كرد. به عنوان مثال، پردازنده هاي سيگنال داراي برخي از نقاط ضعف زير هستند:

-CVE-2021-0661

-CVE-2021-0662

-CVE-2021-0663

يك اشكال امنيتي جديد تراشه هاي مدياتك در تراشه هاي زير شناسايي شده است:

تصوير MT6779

تصوير MT6781

تصوير MT6785

تصوير MT6853

تصوير MT6853T

تصوير MT6873

تصوير MT6875

تصوير MT6877

تصوير MT6883

تصوير MT6885

تصوير MT6889

تصوير MT6891

در ميان تراشه هاي ذكر شده، مي توان شاهد اضافه شدن نام هاي بسيار ديگري بود! مي گويند در كلمه DSP به دليل كنترل ضعيف مي توان بدون دستور نوشت. به طور خاص، اين ممكن است دسترسي خانه به قسمت هاي مختلف تلفن شما را افزايش دهد.

مشكل بعدي كه شناسايي شد لايه صوتي نامرئي تراشه هاي مدياتك به نام CVE-2021-0673 بود. اما مدياتك چند ماه پيش اين مشكل را برطرف كرد و انتظار مي‌رود تا يك ماه ديگر جزئيات آن منتشر شود.

اگر بخواهيم به وضعيت حمله مشكوك رسيدگي كنيم، يك برنامه غيرضروري نصب شده مي تواند از طريق ابزارهاي مهندسي اجتماعي به مؤلفه مديريت داده صوتي اندرويد دسترسي داشته باشد! بدافزارها مي توانند با هدف قرار دادن كتابخانه هاي خاص اندرويد از محتوا سوء استفاده كنند. بنابراين، داده‌هاي صوتي مانند خودكار و موارد ديگر مي‌توانند در هنگام سرقت اطلاعات به افراد غريبه درز كنند! اين مشكل حدود 2 درصد از كل گوشي هاي هوشمند و دستگاه هاي IoT را در بر مي گيرد!

پس از انتشار اين خبر، مدياتك اعلام كرد كه اقدامات متعددي را براي كاهش اثرات اين ضعف انجام داده است. باگ امنيتي مدياتك به‌روز نبوده و مهاجمان تا به امروز نتوانسته‌اند از آن استفاده كنند. مدياتك همچنين اعلام كرد كه تا زمان رفع اشكال، كاربران مي‌توانند اپليكيشن‌هاي خود را از منابع مختلفي از جمله گوگل پلي دانلود كنند.

نظر شما در مورد اين باگ امنيتي در تراشه هاي مدياتك چيست؟ آيا فكر مي كنيد مردم تايواني مي توانند اين مشكل را به سرعت حل كنند؟