به گزارش کارگروه فناوری اطلاعات سایبربان ، حفرهی امنیتی پیداشده در تراشهی صوتی مدیاتک میتوانست برای گوشدادن به مکالمات خصوصی کاربران اندرویدی استفاده شود. تراشهی صوتی مذکور تراشهی پردازش صوتی مدیاتک است که در بسیاری از گوشیهای اندرویدی شیائومی، اوپو، ریلمی و ویوو بهکار رفته است. این باگ امنیتی درصورت رفعنشدن، میتوانست ابزاری برای استفادهی هکرها و استراقسمع کاربران فراهم کند.
بهگزارش digitaltrends، مرکز تحقیقاتی چک پوینت (CPR) با مهندسی معکوس تراشهی صوتی مدیاتک، حفرهای را کشف کرد که ممکن بود برای نصب اپلیکیشنهای مخرب استفاده شود و صدای عبوری از تراشه را رهگیری و ضبط و در سرور مهاجم آپلود کند.
این مرکز تحقیقاتی چندین هفته پیش یافتههای خود از تراشهی مدنظر را برای مدیاتک و شیائومی فاش و مدیاتک نیز چهار آسیبپذیری شناساییشده را اصلاح کرد.
جزئیات مربوط به اولین مورد آسیبپذیری را میتوان در خبرنامهی امنیتی اکتبر ۲۰۲۱ (مهر ۱۴۰۰) مدیاتک مشاهده کرد و اطلاعات مربوط به چهارمین مورد آسیبپذیری نیز در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) در این خبرنامه منتشر خواهد شد.
در همین زمینه، اسلاوا مکآویو، محقق امنیتی مرکز تحقیقاتی چک پوینت، در بیانیهای اعلام کرد:
باتوجهبه اینکه امروزه تراشههای مدیاتک محبوبترین تراشههای صوتی برای گوشیها در سراسر جهان شناخته میشوند، امکان استفادهی ابزاری هکرها از آنها وجود دارد. ما حین تحقیقات خود زنجیرهای از آسیبپذیریها را در این تراشهها کشف کردیم که بهطور بالقوه میتوانست ازطریق اپلیکیشنی اندرویدی به پردازندهی صوتی تراشهی مدیاتک دسترسی ایجاد کند.
خوشبختانه محققان این حفرهی امنیتی را قبل از سوءاستفادهی هکرها کشف و آسیبپذیری موجود را رفع کردهاند.
مکآویو نگرانیهایی بابت احتمال سوءاستفادهی سازندگان دستگاه نیز مطرح کرد؛ اما این مرکز تحقیقاتی مدرکی دال بر چنین سوءاستفادهای پیدا نکرده است.
تایگر شو، مدیر امنیت محصول مدیاتک، اعلام کرده است که مدرکی مبنیبر سوءاستفاده از این آسیبپذیری یافت نشده و همهی اقدامات امنیتی لازم برای رفع این حفرهی امنیتی انجام شده است.
این اقدامات و وصلههای امنیتی برای رفع این دست از آسیبپذیریها اغلب ازطریق سیستمعامل اندروید و گوگل پلی دراختیار کاربران قرار میگیرند؛ پس بهروزرسانیهای امنیتی برنامهها از منابع مطمئن میتواند کاربران را از این آسیبپذیریها در امان نگه دارد.
