नई दिल्ली: ताइवान के चिपसेट निर्माता मीडियाटेक के चिप्स जो दुनिया के 37 प्रतिशत स्मार्टफोन में पाए जाते हैं, जिनमें Xiaomi, Oppo, Realme, Vivo सहित अन्य शामिल हैं, चिप के ऑडियो प्रोसेसर के अंदर एक सुरक्षा दोष है। अनपेक्षित छोड़ दिया, भेद्यता एक हैकर को एक एंड्रॉइड उपयोगकर्ता पर छिपकर बात करने में सक्षम बना सकती थी और मीडियाटेक-संचालित हैंडसेट में एक दुर्भावनापूर्ण कोड भी छिपा सकती थी। चिपमेकर ने इन सुरक्षा मुद्दों को पैच कर दिया है।

चेक प्वाइंट रिसर्च के सुरक्षा शोधकर्ताओं के अनुसार, मीडियाटेक चिप्स में मीडिया के प्रदर्शन में सुधार और सीपीयू के उपयोग को कम करने के लिए एक विशेष एआई प्रोसेसिंग यूनिट (एपीयू) और ऑडियो डिजिटल सिग्नल प्रोसेसर (डीएसपी) होता है। एपीयू और ऑडियो डीएसपी दोनों में कस्टम माइक्रोप्रोसेसर आर्किटेक्चर हैं, जो मीडियाटेक डीएसपी को सुरक्षा अनुसंधान के लिए एक अनूठा और चुनौतीपूर्ण लक्ष्य बनाते हैं।

शोधकर्ता यह पता लगाना चाहते थे कि मीडियाटेक डीएसपी को किस हद तक धमकी देने वाले अभिनेताओं के लिए अटैक वेक्टर के रूप में इस्तेमाल किया जा सकता है। पहली बार, वे मीडियाटेक ऑडियो प्रोसेसर को रिवर्स इंजीनियर करने में सक्षम थे, इस प्रकार, कई सुरक्षा खामियों का खुलासा किया।

“मीडियाटेक मोबाइल उपकरणों के लिए सबसे लोकप्रिय चिप के रूप में जाना जाता है। दुनिया में इसकी सर्वव्यापकता को देखते हुए, हमें संदेह होने लगा कि इसे संभावित हैकर्स द्वारा अटैक वेक्टर के रूप में इस्तेमाल किया जा सकता है। हमने प्रौद्योगिकी में अनुसंधान शुरू किया, जिसके कारण कमजोरियों की एक श्रृंखला की खोज हुई जिसका संभावित रूप से एक एंड्रॉइड एप्लिकेशन से चिप के ऑडियो प्रोसेसर तक पहुंचने और उस पर हमला करने के लिए उपयोग किया जा सकता है। चेक प्वाइंट सॉफ्टवेयर के सुरक्षा शोधकर्ता स्लाव मक्कावीव ने एक बयान में कहा, “अप्रकाशित छोड़ दिया गया, एक हैकर संभावित रूप से एंड्रॉइड उपयोगकर्ताओं की बातचीत सुनने के लिए कमजोरियों का फायदा उठा सकता था।”

जांच से पता चला है कि बड़े पैमाने पर छिपाने के लिए अभियान बनाने के लिए डिवाइस निर्माताओं द्वारा सुरक्षा बग का दुरुपयोग किया जा सकता था।

“हालांकि हमें इस तरह के दुरुपयोग का कोई विशेष सबूत नहीं दिखता है, हम मीडियाटेक और श्याओमी को अपने निष्कर्षों का खुलासा करने के लिए तेजी से आगे बढ़े। संक्षेप में, हमने एक पूरी तरह से नया हमला वेक्टर साबित किया जो एंड्रॉइड एपीआई का दुरुपयोग कर सकता था। एंड्रॉइड समुदाय को हमारा संदेश सुरक्षा के लिए अपने उपकरणों को नवीनतम सुरक्षा पैच में अपडेट करना है, “मक्कावीव ने कहा।

अप्रकाशित छोड़ दिया, सुरक्षा कमजोरियों ने एक हैकर को एंड्रॉइड उपयोगकर्ता पर छिपकर बात करने और/या दुर्भावनापूर्ण कोड छिपाने में सक्षम बना दिया हो सकता है। चूंकि सभी एंड्रॉइड स्मार्टफोन निर्माताओं के लिए भेद्यता तय की गई है, मीडियाटेक द्वारा संचालित हैंडसेट वाले वीवो, ओप्पो, रियलमी और श्याओमी फोन उपयोगकर्ताओं को यह सुनिश्चित करने की आवश्यकता है कि वे किसी भी सुरक्षा बग से छुटकारा पाने के लिए अपने डिवाइस पर नवीनतम अपडेट डाउनलोड करें।

.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here