Güvenlik araştırmacıları, dünyadaki akıllı telefonların üçte birinden fazlasında kullanılan ve potansiyel olarak özel konuşmaları dinlemek için kullanılabilecek MediaTek çipinde yeni bir kusur keşfetti. Söz konusu çip bir ses işleme çipidir. MediaTek gibi satıcıların birçok Android akıllı telefonunda bulunan Xiaomi, Oppo, Gerçek ben, Ve Vivo. Araştırmacılar, yama yapılmadan bırakılırsa, bir bilgisayar korsanının çipteki güvenlik açıklarından yararlanarak Android kullanıcılarını gizlice dinleyebileceğini ve hatta kötü amaçlı kodları gizleyebileceğini söylüyor.
Kontrol Noktası Araştırması (CPR), MediaTek'in ses çipinde ters mühendislik uygulayarak kötü amaçlı bir uygulamanın yüklenmesine izin verebilecek bir açıklık keşfetti Çipten geçen sesi kesip yerel olarak kaydetmeyi veya saldırganın bilgisayarına yüklemeyi amaçlayan kod sunucu.
Önerilen Videolar
CPR, birkaç hafta önce bulgularını MediaTek ve Xiaomi'ye açıkladı ve tespit edilen dört güvenlik açığı MediaTek tarafından zaten düzeltildi. İlkine ilişkin ayrıntılar MediaTek'in Ekim 2021 Güvenlik Bülteninde bulunabilirken, dördüncüsüne ilişkin bilgiler Aralık ayında yayınlanacak.
Check Point Software Güvenlik Araştırmacısı Slava Makkaveev bir basın bülteninde Digital Trends'e şunları söyledi: "MediaTek'in mobil cihazlar için en popüler çip olduğu biliniyor." "Dünyanın her yerindeki varlığı göz önüne alındığında, bunun potansiyel bilgisayar korsanları tarafından bir saldırı vektörü olarak kullanılabileceğinden şüphelenmeye başladık. Çipin ses işlemcisine bir cihazdan ulaşmak ve saldırmak için potansiyel olarak kullanılabilecek bir güvenlik açıkları zincirinin keşfedilmesine yol açan teknolojiyle ilgili bir araştırma başlattık. Android başvuru."
Neyse ki araştırmacılar kusurları kötü niyetli bilgisayar korsanları tarafından kullanılmadan önce yakalamış gibi görünüyor. Makkaveev ayrıca cihaz üreticilerinin bu kusurdan yararlanarak " büyük bir kulak misafiri kampanyası yaratmak; ancak firmasının böyle bir kanıt bulamadığını belirtiyor yanlış kullanım.
Kaplan Hsu, ürün güvenlik görevlisi MediaTek'te ayrıca şirketin güvenlik açığından yararlanıldığına dair bir kanıt bulunmadığını ancak işe yaradığını da ekledi. Sorunu hızlı bir şekilde doğrulamak ve gerekli yamaları MediaTek'in ses teknolojisine güvenen tüm cihaz üreticilerinin kullanımına sunmak işlemciler.
Bunun gibi kusurlar genellikle Android işletim sistemindeki ve Google Play Store'daki ve hem Makkaveev hem de Google Play Store'daki güvenlik özellikleriyle azaltılmaktadır. Hsu, kullanıcılara cihazlarını mevcut en son güvenlik yamalarıyla güncel tutmalarını ve yalnızca güvenilir uygulamalar yüklemelerini hatırlatıyor yerler.
Editörlerin Önerileri
- Bu yeni MediaTek çipi Android telefonlar için harika bir haber
- MediaTek'in Dimensity 1080 çipi 200MP telefon kameralarını geniş kitlelere ulaştıracak
- 4 büyük isim, amiral gemisi telefonları için MediaTek'in Dimensity 9000 çipini kullanmayı taahhüt ediyor
- MediaTek, son teknoloji 4nm Dimensity 9000 çipli amiral gemisi telefonlara adım atıyor
- MediaTek'in yeni Kompanio 1300T çipi, 5G'yi telefonlara değil tabletlere taşıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
