แก้ไขข้อบกพร่องร้ายแรงของ MediaTek: นี่คือสิ่งที่เสี่ยง

โลโก้มิติ mediatek

การวิจัยจุดตรวจสอบช่วยให้เราค้นพบสิ่งหนึ่ง ข้อบกพร่องด้านความปลอดภัย ซึ่งส่งผลกระทบต่อสมาร์ทโฟนของโลกหลายรุ่นด้วยชิป MediaTek. ทีมรักษาความปลอดภัยทางไซเบอร์ชี้ให้เห็นว่าสมาร์ทโฟนที่มีโซลูชัน MediaTek เป็นตัวแทนของคนส่วนใหญ่ในโลก ตาม วิเคราะห์การตลาดเกือบ 40% ของโทรศัพท์ที่จำหน่ายมี SoC จากผู้ผลิตชิปชาวไต้หวัน Xiaomi, Redmi, OPPO, Realme และ vivo เป็นเพียงบางส่วนของแบรนด์หลักที่ใช้พวกเขา ซึ่งหมายความว่าข้อบกพร่องนี้อาจส่งผลกระทบต่อเทอร์มินัลนับล้านทั่วโลกหากไม่ได้รับการแก้ไขอย่างรวดเร็ว

เจ้าของสมาร์ทโฟนที่มีชิป MediaTek เสี่ยงที่จะถูกดักจับ

การวิเคราะห์ของ Check Point Research อธิบายว่าข้อบกพร่องด้านความปลอดภัยส่งผลต่อตัวระบบอย่างไร โปรเซสเซอร์เสียง ของชิป MediaTek ที่อาจเสี่ยงต่อการถูกสกัดกั้นบนสมาร์ทโฟนที่เกี่ยวข้อง โดยเฉพาะ MediaTek SoC มีตัวประมวลผลสัญญาณดิจิตอล DSP และบางรุ่นแม้แต่รุ่นเดียว APUย่อมาจาก AI Processing Unit ในทั้งสองกรณี เรากำลังพูดถึงส่วนประกอบที่ประกอบด้วยไมโครโปรเซสเซอร์ที่มีสถาปัตยกรรมแบบกำหนดเอง ซึ่งจะเสี่ยงต่อข้อบกพร่องนี้ ด้วยวิศวกรรมย้อนกลับ DSP ของ MediaTek ทีมรักษาความปลอดภัยทางไซเบอร์ค้นพบว่าสามารถใช้ประโยชน์จากการโจมตีที่เป็นอันตรายได้

โลโก้ mediatek

สิ่งที่อาชญากรสามารถทำได้คือการแทรกแอปที่ติดไวรัสลงใน Google Play Store และให้เจ้าของสมาร์ทโฟนที่มี MediaTek SoC ติดตั้ง แอปสามารถใช้ MediaTek API เพื่อแนบไลบรารีที่จำเป็นในการสื่อสารกับไดรเวอร์เสียงของสมาร์ทโฟน ณ จุดนี้ ด้วยการใช้ประโยชน์จากสิทธิ์ของระบบที่ได้รับ แอปสามารถควบคุมการไหลของเสียงของโทรศัพท์ได้ กล่าวโดยสรุป แฮ็กเกอร์อาจใช้ประโยชน์จากข้อบกพร่องดังกล่าวเพื่อสอดแนมและสกัดกั้นสายโทรศัพท์ ข้อความเสียง และสิ่งอื่นใดที่ส่งผ่านลำโพงและไมโครโฟน

ถ้าฉันพูดในอดีต ถือว่าโชคดีที่ MediaTek มี ช่องโหว่คงที่ ค้นพบ (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ในช่วงเดือนตุลาคม 2021 ข้อบกพร่องด้านความปลอดภัย MediaTek Audio HAL CVE-2021-0673 ก็ได้รับการแก้ไขเมื่อเดือนที่แล้วเช่นกัน น่าเสียดายที่นี่ไม่ใช่ครั้งแรกที่สมาร์ทโฟน MediaTek เสี่ยงต่อการถูกแฮ็ก ดังที่เกิดขึ้นเมื่อหลายเดือนก่อน.

⭐️พบกับ ข้อเสนอที่ดีที่สุดออนไลน์ ขอบคุณช่องโทรเลขพิเศษของเรา.