تراشه‌های صوتی مدیاتک ممکن بود از کاربران اندروید استراق‌سمع کنند

حفره‌ی امنیتی پیداشده در تراشه‌ی صوتی مدیاتک می‌توانست برای گوش‌دادن به مکالمات خصوصی کاربران اندرویدی استفاده شود. تراشه‌ی صوتی مذکور تراشه‌ی پردازش صوتی مدیاتک است که در بسیاری از گوشی‌های اندرویدی شیائومی، اوپو، ریلمی و ویوو به‌کار رفته است. این باگ امنیتی در‌صورت رفع‌نشدن، می‌توانست ابزاری برای استفاده‌ی هکرها و استراق‌سمع کاربران فراهم کند.

به‌گزارش digitaltrends، مرکز تحقیقاتی چک پوینت (CPR) با مهندسی معکوس تراشه‌ی صوتی مدیاتک، حفره‌ای را کشف کرد که ممکن بود برای نصب اپلیکیشن‌های مخرب استفاده شود و صدای عبوری از تراشه را ره‌گیری و ضبط و در سرور مهاجم آپلود کند.

جزئیات مربوط به اولین مورد آسیب‌پذیری را می‌توان در خبرنامه‌ی امنیتی اکتبر ۲۰۲۱ (مهر ۱۴۰۰) مدیاتک مشاهده کرد و اطلاعات مربوط به چهارمین مورد آسیب‌پذیری نیز در دسامبر ۲۰۲۱ (آذر ۱۴۰۰) در این خبرنامه منتشر خواهد شد.

در همین زمینه، اسلاوا مک‌آویو، محقق امنیتی مرکز تحقیقاتی چک پوینت، در بیانیه‌ای اعلام کرد:

با‌توجه‌‌به اینکه امروزه تراشه‌های مدیاتک محبوب‌ترین تراشه‌های صوتی برای گوشی‌ها در سراسر جهان شناخته می‌شوند، امکان استفاده‌ی ابزاری هکرها از آن‌ها وجود دارد. ما حین تحقیقات خود زنجیره‌ای از آسیب‌پذیری‌ها را در این تراشه‌ها کشف کردیم که به‌طور بالقوه می‌توانست از‌طریق اپلیکیشنی اندرویدی به پردازنده‌‌ی صوتی تراشه‌ی مدیاتک دسترسی ایجاد کند.

مک‌آویو نگرانی‌هایی بابت احتمال سوء‌استفاده‌ی سازندگان دستگاه نیز مطرح کرد؛ اما این مرکز تحقیقاتی مدرکی دال بر چنین سوء‌استفاده‌ای پیدا نکرده است.

تایگر شو،‌ مدیر امنیت محصول مدیاتک، اعلام کرده است که مدرکی مبنی‌بر سوء‌استفاده از این آسیب‌پذیری یافت نشده و همه‌ی اقدامات امنیتی لازم برای رفع این حفره‌ی امنیتی انجام شده است.

این اقدامات و وصله‌های امنیتی برای رفع این دست از آسیب‌پذیری‌ها اغلب ازطریق سیستم‌عامل اندروید و گوگل‌ پلی دراختیار کاربران قرار می‌گیرند؛ پس به‌روز‌رسانی‌های امنیتی برنامه‌ها از منابع مطمئن می‌تواند کاربران را از این آسیب‌پذیری‌ها در امان نگه دارد.