क्या आप उनमें रुचि रखते हैं? ऑफ़र? हमारे कूपन से बचत करें WHATSAPP o तार!

मीडियाटेक: एक बग हैकर्स को उपयोगकर्ताओं की जासूसी करने की अनुमति देता है

कम से कम पश्चिम में तकनीकी क्षेत्र में तैनाती है: क्वालकॉम vs मीडियाटेक. व्यक्तिगत रूप से मैं ताइवान की कंपनी का प्रशंसक हूं क्योंकि मेरा मानना ​​है कि यह बहुत, बहुत अच्छे उत्पाद प्रदान करती है जिनकी कीमत ओईएम से कम होती है। नतीजतन, ऐसे उपकरण जिनकी कीमत भी हम उपभोक्ताओं के लिए कम है। विशेष रूप से मीडियाटेक प्रोसेसर आयाम वे मेरे पसंदीदा हैं। हालाँकि, मैं उसमें एक दोष से चकित था खोज की थी के विशेषज्ञों द्वारा बिंदु अनुसंधान की जाँच करें. वास्तव में कष्टप्रद बग। आइए विवरण देखें।

मीडियाटेक प्रोसेसर, विशेष रूप से डाइमेंसिटी, एक दोष के शिकार होंगे जो दुर्भावनापूर्ण लोगों को उपयोगकर्ताओं की जासूसी करने की अनुमति देता है

बिंदु अनुसंधान की जाँच करें, या इसके साइबर सुरक्षा अनुसंधान प्रभाग ने आज एक के अस्तित्व का विवरण देते हुए एक रिपोर्ट जारी की कई मीडियाटेक प्लेटफॉर्म को प्रभावित करने वाली सुरक्षा खामी. आइए बात करते हैं प्रोसेसर की दुनिया में शीर्ष पर कंपनी के बारे में जो वर्तमान में दुनिया के स्मार्टफोन में लगभग 40% SoCs की बिक्री के लिए जिम्मेदार है।

विशेषज्ञों के अनुसार एक ऑडियो प्रोसेसिंग और आर्टिफिशियल इंटेलिजेंस घटकों में खामियां "मीडियाटेक डाइमेंसिटी" परिवार के चिप्स का उपयोग हैकर्स द्वारा विभिन्न सूचनाओं तक पहुंचने के लिए किया जा सकता है और, सबसे चरम मामलों में, यहां तक ​​कि सुनना बात चिट उपयोगकर्ताओं की।

मीडियाटेक, एएमडी और टेनसेंट ने डाइमेंशन प्रोसेसर पर रे ट्रेसिंग की घोषणा की

यह भी पढ़ें: मीडियाटेक या क्वालकॉम: वह है जो विश्व बाजार का नेतृत्व कर रहा है

प्रोसेसर में माइक्रोआर्किटेक्चर पर आधारित AI प्रोसेसिंग यूनिट (APU) और डिजिटल ऑडियो सिग्नल प्रोसेसिंग (DSP) होती है।टेन्सिलिका Xtensa"सीपीयू कोर उपयोग को कम करने के लिए। आप इस क्षेत्र तक पहुंच सकते हैं एक कोड कोड दर्ज करके एक एंड्रॉइड ऐप का उपयोग करना और उपयोगकर्ताओं की जासूसी करने के लिए सिस्टम को रीप्रोग्राम करना।

फर्मवेयर कमजोरियों की गवाही देने के लिए विशेषज्ञों ने रिवर्स इंजीनियरिंग का इस्तेमाल किया। वे इस्तेमाल किया a Redmi Note 9 5G, जो MediaTek डाइमेंशन 800U से लैस है। यहां तक ​​कि विशेषाधिकारों के बिना एक एप्लिकेशन, यानी सिस्टम डेटा तक पहुंचने की अनुमति, सक्षम था हार्डवेयर के ऑडियो इंटरफेस तक पहुंचें और डेटा स्ट्रीम में हेरफेर करें.

खुलासा दस्तावेज़ पढ़ता है:

चूंकि डीएसपी फर्मवेयर के पास ऑडियो डेटा स्ट्रीम तक पहुंच है, इसलिए हमलावर द्वारा विशेषाधिकार बढ़ाने और स्मार्टफोन उपयोगकर्ता को सैद्धांतिक रूप से अवरुद्ध करने के लिए एक आईपीआई संदेश का उपयोग किया जा सकता है।.

हम [ऑडियो डीएसपी में भेद्यता] को सत्यापित करने और आवश्यक सावधानी बरतने के लिए लगन से काम करते हैं। इस बात का कोई सबूत नहीं है कि इस खामी का फायदा उठाया गया है। हम अपने अंतिम उपयोगकर्ताओं को पैच उपलब्ध होते ही अपने उपकरणों को अपडेट करने और केवल Google Play Store जैसे विश्वसनीय प्लेटफॉर्म से ऐप्स इंस्टॉल करने के लिए प्रोत्साहित करते हैं।

शुक्र है, मीडियाटेक ने तुरंत दोष खोजा और ठीक किया हमें अक्टूबर में जारी सुरक्षा बुलेटिन के प्रकाशन के लिए धन्यवाद मिला। अहंकार? हम कम से कम अभी के लिए कोई जोखिम नहीं ले रहे हैं।

| वाया Android पुलिस

गियानलुका कोबुची
गियानलुका कोबुची

कोड, भाषाओं और भाषाओं, मानव-मशीन इंटरफेस के बारे में भावुक। तकनीकी विकास से जुड़ी हर चीज़ मेरी रुचि में है। मैं अपने जुनून को अत्यधिक स्पष्टता के साथ फैलाने की कोशिश करता हूं, विश्वसनीय स्रोतों पर भरोसा करता हूं, न कि "सिर्फ पहले आने वाले व्यक्ति पर"।

सदस्यता लें
सूचित करना
अतिथि

0 टिप्पणियाँ
इनलाइन फीडबैक
सभी टिप्पणियां देखें
XiaomiToday.it
प्रतीक चिन्ह