تراشه‌های صوتی مدیاتک ممکن بود از کاربران اندروید استراق‌سمع کنند

تراشه‌های صوتی مدیاتک ممکن بود از کاربران اندروید استراق‌سمع کنند

محققان حفره‌ای امنیتی در تراشه‌ی مدیاتک به‌کاررفته در بیش از یک‌سوم گوشی‌های اندرویدی دنیا کشف کرده‌اند که به برنامه‌ها اجازه‌ی استراق‌سمع می‌داد؛ البته این آسیب‌پذیری اکنون برطرف شده است.

حفره‌ی امنیتی پیداشده در تراشه‌ی صوتی مدیاتک می‌توانست برای گوش‌دادن به مکالمات خصوصی کاربران اندرویدی استفاده شود. تراشه‌ی صوتی مذکور تراشه‌ی پردازش صوتی مدیاتک است که در بسیاری از گوشی‌های اندرویدی شیائومی، اوپو، ریلمی و ویوو به‌کار رفته است. این باگ امنیتی در‌صورت رفع‌نشدن، می‌توانست ابزاری برای استفاده‌ی هکرها و استراق‌سمع کاربران فراهم کند.

به‌گزارش digitaltrends، مرکز تحقیقاتی چک پوینت (CPR) با مهندسی معکوس تراشه‌ی صوتی مدیاتک، حفره‌ای را کشف کرد که ممکن بود برای نصب اپلیکیشن‌های مخرب استفاده شود و صدای عبوری از تراشه را ره‌گیری و ضبط و در سرور مهاجم آپلود کند.

این مرکز تحقیقاتی چندین هفته پیش یافته‌های خود از تراشه‌ی مدنظر را برای مدیاتک و شیائومی فاش و مدیاتک نیز چهار آسیب‌پذیری شناسایی‌شده را اصلاح کرد.

جزئیات مربوط به اولین مورد آسیب‌پذیری را می‌توان در خبرنامه‌ی امنیتی اکتبر ۲۰۲۱ (مهر ۱۴۰۰) مدیاتک مشاهده کرد و اطلاعات مربوط به چهارمین مورد آسیب‌پذیری نیز در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) در این خبرنامه منتشر خواهد شد.

در همین زمینه، اسلاوا مک‌آویو، محقق امنیتی مرکز تحقیقاتی چک پوینت، در بیانیه‌ای اعلام کرد:

با‌توجه‌‌به اینکه امروزه تراشه‌های مدیاتک محبوب‌ترین تراشه‌های صوتی برای گوشی‌ها در سراسر جهان شناخته می‌شوند، امکان استفاده‌ی ابزاری هکرها از آن‌ها وجود دارد. ما حین تحقیقات خود زنجیره‌ای از آسیب‌پذیری‌ها را در این تراشه‌ها کشف کردیم که به‌طور بالقوه می‌توانست از‌طریق اپلیکیشنی اندرویدی به پردازنده‌‌ی صوتی تراشه‌ی مدیاتک دسترسی ایجاد کند.

خوشبختانه محققان این حفره‌ی امنیتی را قبل از سوءاستفاده‌ی هکرها کشف و آسیب‌پذیری موجود را رفع کرده‌اند.

مک‌آویو نگرانی‌هایی بابت احتمال سوء‌استفاده‌ی سازندگان دستگاه نیز مطرح کرد؛ اما این مرکز تحقیقاتی مدرکی دال بر چنین سوء‌استفاده‌ای پیدا نکرده است.

تایگر شو،‌ مدیر امنیت محصول مدیاتک، اعلام کرده است که مدرکی مبنی‌بر سوء‌استفاده از این آسیب‌پذیری یافت نشده و همه‌ی اقدامات امنیتی لازم برای رفع این حفره‌ی امنیتی انجام شده است.

این اقدامات و وصله‌های امنیتی برای رفع این دست از آسیب‌پذیری‌ها اغلب ازطریق سیستم‌عامل اندروید و گوگل‌ پلی دراختیار کاربران قرار می‌گیرند؛ پس به‌روز‌رسانی‌های امنیتی برنامه‌ها از منابع مطمئن می‌تواند کاربران را از این آسیب‌پذیری‌ها در امان نگه دارد.

منبع digitaltrends

از سراسر وب

  دیدگاه
کاراکتر باقی مانده