تبلیغات ویژه

» خرید ممبر تلگرام »طراحی سایت و سئو »خرید فالوور و لایک »ادمین حرفه ای اینستاگرام »پکیج آموزش ارزهای دیجیتال »تبلیغات در اینستاگرام »خرید پیج اینستاگرام

مطالب مهم




تراشه‌های صوتی مدیاتک ممکن بود از کاربران اندروید استراق‌سمع کنند

حفره‌ی امنیتی پیداشده در تراشه‌ی صوتی مدیاتک می‌توانست برای گوش‌دادن به مکالمات خصوصی کاربران اندرویدی استفاده شود. تراشه‌ی صوتی مذکور تراشه‌ی پردازش صوتی مدیاتک است که در بسیاری از گوشی‌های اندرویدی شیائومی، اوپو، ریلمی و ویوو به‌کار رفته است. این باگ امنیتی در‌صورت رفع‌نشدن، می‌توانست ابزاری برای استفاده‌ی هکرها و استراق‌سمع کاربران فراهم کند.

به‌گزارش digitaltrends، مرکز تحقیقاتی چک پوینت (CPR) با مهندسی معکوس تراشه‌ی صوتی مدیاتک، حفره‌ای را کشف کرد که ممکن بود برای نصب اپلیکیشن‌های مخرب استفاده شود و صدای عبوری از تراشه را ره‌گیری و ضبط و در سرور مهاجم آپلود کند.

مقاله‌ی مرتبط:

این مرکز تحقیقاتی چندین هفته پیش یافته‌های خود از تراشه‌ی مدنظر را برای مدیاتک و شیائومی فاش و مدیاتک نیز چهار آسیب‌پذیری شناسایی‌شده را اصلاح کرد.

جزئیات مربوط به اولین مورد آسیب‌پذیری را می‌توان در خبرنامه‌ی امنیتی اکتبر ۲۰۲۱ (مهر ۱۴۰۰) مدیاتک مشاهده کرد و اطلاعات مربوط به چهارمین مورد آسیب‌پذیری نیز در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) در این خبرنامه منتشر خواهد شد.

در همین زمینه، اسلاوا مک‌آویو، محقق امنیتی مرکز تحقیقاتی چک پوینت، در بیانیه‌ای اعلام کرد:

با‌توجه‌‌به اینکه امروزه تراشه‌های مدیاتک محبوب‌ترین تراشه‌های صوتی برای گوشی‌ها در سراسر جهان شناخته می‌شوند، امکان استفاده‌ی ابزاری هکرها از آن‌ها وجود دارد. ما حین تحقیقات خود زنجیره‌ای از آسیب‌پذیری‌ها را در این تراشه‌ها کشف کردیم که به‌طور بالقوه می‌توانست از‌طریق اپلیکیشنی اندرویدی به پردازنده‌‌ی صوتی تراشه‌ی مدیاتک دسترسی ایجاد کند.

مقاله‌ی مرتبط:

خوشبختانه محققان این حفره‌ی امنیتی را قبل از سوءاستفاده‌ی هکرها کشف و آسیب‌پذیری موجود را رفع کرده‌اند.

مک‌آویو نگرانی‌هایی بابت احتمال سوء‌استفاده‌ی سازندگان دستگاه نیز مطرح کرد؛ اما این مرکز تحقیقاتی مدرکی دال بر چنین سوء‌استفاده‌ای پیدا نکرده است.

تایگر شو،‌ مدیر امنیت محصول مدیاتک، اعلام کرده است که مدرکی مبنی‌بر سوء‌استفاده از این آسیب‌پذیری یافت نشده و همه‌ی اقدامات امنیتی لازم برای رفع این حفره‌ی امنیتی انجام شده است.

این اقدامات و وصله‌های امنیتی برای رفع این دست از آسیب‌پذیری‌ها اغلب ازطریق سیستم‌عامل اندروید و گوگل‌ پلی دراختیار کاربران قرار می‌گیرند؛ پس به‌روز‌رسانی‌های امنیتی برنامه‌ها از منابع مطمئن می‌تواند کاربران را از این آسیب‌پذیری‌ها در امان نگه دارد.




پیشنهاد میشه بخونید : برای مشاهده جزئیات کامل این خبر «تراشه‌های صوتی مدیاتک ممکن بود از کاربران اندروید استراق‌سمع کنند»اینجا را کلیک کنید. شفاف سازی:خبر فوق در سایت منبع درج شده و صرفا در این سایت بازنشر شده است .چنانچه به خبر فوق اعتراض دارید جهت حذف آن «اینجا» را کلیک کنید.

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

جستجو های اخبار روز

اخبار برگزیده

هم اکنون میخوانند ..