הפריסה בתחום הטכנולוגי, לפחות במערב היא: קוואלקום vs מדיאטק. באופן אישי אני מעריץ של החברה הטייוואנית מכיוון שאני מאמין שהיא מספקת מוצרים מאוד מאוד טובים שעולים פחות ליצרני OEM. כתוצאה מכך, מכשירים שגם עולים פחות לנו הצרכנים. במיוחד מעבדי MediaTek ממדיות הם המועדפים שלי. עם זאת, נדהמתי מפגם בכך התגלה על ידי המומחים של מחקר צ'ק פוינט. באג ממש מעצבן. בוא נראה את הפרטים.
מעבדי MediaTek, במיוחד Dimensity, יהיו קורבנות של פגם המאפשר לאנשים זדוניים לרגל אחרי משתמשים
מחקר צ'ק פוינט, או ליתר דיוק חטיבת המחקר שלה בתחום אבטחת הסייבר, פרסמה היום דו"ח המפרט את קיומו של אחד ליקוי אבטחה המשפיע על מספר פלטפורמות MediaTek. בואו נדבר על החברה בפסגת עולם המעבדים שאחראית כיום על מכירת כ-40% מה-SoCs בסמארטפונים בעולם.
לדברי מומחים, אחד פרצה בעיבוד אודיו ורכיבי בינה מלאכותית מהשבבים של משפחת "MediaTek Dimensity" עלולים להיות מנוצלים על ידי האקרים כדי לגשת למידע שונה ובמקרים הקיצוניים ביותר, אפילו ascoltare שיחות של משתמשים.
קראו גם: MediaTek או קוואלקום: זה מי שמוביל את השוק העולמי
למעבדים יש יחידת עיבוד AI (APU) ועיבוד אותות אודיו דיגיטלי (DSP) המבוסס על מיקרו ארכיטקטורה "Tensilica Xtensa"כדי להפחית את השימוש בליבת המעבד. אתה יכול לגשת לאזור זה על ידי הזנת קוד באמצעות אפליקציית אנדרואיד ותכנת מחדש את המערכת כדי לרגל אחרי משתמשים.
מומחים השתמשו בהנדסה לאחור כדי להעיד על פרצות קושחה. הם השתמשו ב- a הערה Redmi 9 5G, המצייד את MediaTek Dimensity 800U. אפילו אפליקציה ללא הרשאות, כלומר הרשאה לגשת לנתוני מערכת, הייתה מסוגלת גש לממשק השמע של החומרה ותפעל את זרם הנתונים.
במסמך שנחשף נכתב:
מכיוון שלקושחת ה-DSP יש גישה לזרם נתוני האודיו, הודעת IPI יכולה לשמש על ידי תוקף כדי להגדיל את ההרשאות ויירט באופן תיאורטי את משתמש הסמארטפון.
אנו עובדים במרץ כדי לאמת את [הפגיעות ב- Audio DSP] ולנקוט באמצעי הזהירות הדרושים. אין ראיות לכך שהפרצה הזו נוצלה. אנו מעודדים את משתמשי הקצה שלנו לעדכן את המכשירים שלהם ברגע שהתיקונים יהיו זמינים ולהתקין רק אפליקציות מפלטפורמות מהימנות כמו חנות Google Play.
למרבה המזל, ל-MediaTek יש גילה ותיקן את הפגם באופן מיידי נודע לנו הודות לפרסום עלון האבטחה שיצא באוקטובר. אז כן? אנחנו לא לוקחים שום סיכונים, לפחות כרגע.
ויה | אנדרואיד המשטרה
