حفره امنیتی چیپهای مدیاتک امکان شنود از طریق اپها را فراهم میکرد
محققان حفره امنیتی در بخش پردازش صدا و هوش مصنوعی چیپستهای مدیاتک شناسایی کردهاند که امکان شنود صدای کاربر را از طریق اپلیکیشنها فراهم میکند. مدیاتک این آسیبپذیری را در ماه گذشته برطرف کرده است.
به گزارش اینتیتر به نقل از دیجیاتو، فهرست دستگاههایی که در معرض خطر این آسیبپذیری هستند اعلام نشده، اما به نظر میرسد تمام چیپستهای جدید سازنده تایوانی و سایر تراشههای این شرکت که از پلتفرم واحد پردازش سریع «تنسیلیکا» بهره میبرند، تحت تاثیر این آسیبپذیری قرار داشتهاند. با این وجود پردازندههایی مانند هلیو G90 و P90 و بسیاری دیگر در این دسته قرار میگیرند.
هرچند سواستفاده از این آسیبپذیری کاملا پیچیده است اما به هر اپلیکیشنی اجازه میدهد تا دستورات خاصی را به رابط صوتی منتقل کنند و در نهایت صدای کاربران را بدون اجازه آنها شنود کنند. با توجه به اینکه مدیاتک تا سه ماهه دوم سال جاری، ۴۳ درصد از سهم بازار پردازندههای موبایل را به خود اختصاص داده بود، این آسیبپذیری مشکل بزرگ و مهمی برای شرکت تایوانی و کاربران محسوب میشود.
طبق گزارش منتشر شده، این آسیبپذیری توسط Check Point Research کشف شده و باعث افزایش سطح دسترسی غیرمجاز از سوی اپلیکیشنها میشود. به بیان ساده در این مثال، اپلیکیشنها با استفاده از یک نوع کد خاص میتوانند به هوش مصنوعی و اطلاعات مرتبط با صدا دسترسی داشته باشند که به صورت پیشفرض چنین چیزی وجود ندارد. خوشبختانه، سازنده تراشه تایوانی از ماه گذشته (اکتبر ۲۰۲۱) این مشکل و آسیبپذیریها مرتبط را پیش از سواستفاده هکرها برطرف کرده است.
به عبارت دیگر، مدیاتک برترین تولیدکننده تراشههای موبایل بوده است، بنابراین این آسیبپذیری میتواند نتایج فاجعهباری به همراه داشته باشد. بنابراین توصیه میشود تمامی کاربرانی که از دستگاههایی با چیپست مدیاتک استفاده میکنند، گوشی خود را با آخرین پچهای امنیتی منتشر شده بهروزرسانی کنند تا از خطرات این دسته از آسیبپذیریها در امان باشند.
