कम से कम पश्चिम में तकनीकी क्षेत्र में तैनाती है: क्वालकॉम vs मीडियाटेक. व्यक्तिगत रूप से मैं ताइवान की कंपनी का प्रशंसक हूं क्योंकि मेरा मानना है कि यह बहुत, बहुत अच्छे उत्पाद प्रदान करती है जिनकी कीमत ओईएम से कम होती है। नतीजतन, ऐसे उपकरण जिनकी कीमत भी हम उपभोक्ताओं के लिए कम है। विशेष रूप से मीडियाटेक प्रोसेसर आयाम वे मेरे पसंदीदा हैं। हालाँकि, मैं उसमें एक दोष से चकित था खोज की थी के विशेषज्ञों द्वारा बिंदु अनुसंधान की जाँच करें. वास्तव में कष्टप्रद बग। आइए विवरण देखें।
मीडियाटेक प्रोसेसर, विशेष रूप से डाइमेंसिटी, एक दोष के शिकार होंगे जो दुर्भावनापूर्ण लोगों को उपयोगकर्ताओं की जासूसी करने की अनुमति देता है
बिंदु अनुसंधान की जाँच करें, या इसके साइबर सुरक्षा अनुसंधान प्रभाग ने आज एक के अस्तित्व का विवरण देते हुए एक रिपोर्ट जारी की कई मीडियाटेक प्लेटफॉर्म को प्रभावित करने वाली सुरक्षा खामी. आइए बात करते हैं प्रोसेसर की दुनिया में शीर्ष पर कंपनी के बारे में जो वर्तमान में दुनिया के स्मार्टफोन में लगभग 40% SoCs की बिक्री के लिए जिम्मेदार है।
विशेषज्ञों के अनुसार एक ऑडियो प्रोसेसिंग और आर्टिफिशियल इंटेलिजेंस घटकों में खामियां "मीडियाटेक डाइमेंसिटी" परिवार के चिप्स का उपयोग हैकर्स द्वारा विभिन्न सूचनाओं तक पहुंचने के लिए किया जा सकता है और, सबसे चरम मामलों में, यहां तक कि सुनना बात चिट उपयोगकर्ताओं की।
यह भी पढ़ें: मीडियाटेक या क्वालकॉम: वह है जो विश्व बाजार का नेतृत्व कर रहा है
प्रोसेसर में माइक्रोआर्किटेक्चर पर आधारित AI प्रोसेसिंग यूनिट (APU) और डिजिटल ऑडियो सिग्नल प्रोसेसिंग (DSP) होती है।टेन्सिलिका Xtensa"सीपीयू कोर उपयोग को कम करने के लिए। आप इस क्षेत्र तक पहुंच सकते हैं एक कोड कोड दर्ज करके एक एंड्रॉइड ऐप का उपयोग करना और उपयोगकर्ताओं की जासूसी करने के लिए सिस्टम को रीप्रोग्राम करना।
फर्मवेयर कमजोरियों की गवाही देने के लिए विशेषज्ञों ने रिवर्स इंजीनियरिंग का इस्तेमाल किया। वे इस्तेमाल किया a Redmi Note 9 5G, जो MediaTek डाइमेंशन 800U से लैस है। यहां तक कि विशेषाधिकारों के बिना एक एप्लिकेशन, यानी सिस्टम डेटा तक पहुंचने की अनुमति, सक्षम था हार्डवेयर के ऑडियो इंटरफेस तक पहुंचें और डेटा स्ट्रीम में हेरफेर करें.
खुलासा दस्तावेज़ पढ़ता है:
चूंकि डीएसपी फर्मवेयर के पास ऑडियो डेटा स्ट्रीम तक पहुंच है, इसलिए हमलावर द्वारा विशेषाधिकार बढ़ाने और स्मार्टफोन उपयोगकर्ता को सैद्धांतिक रूप से अवरुद्ध करने के लिए एक आईपीआई संदेश का उपयोग किया जा सकता है।.
हम [ऑडियो डीएसपी में भेद्यता] को सत्यापित करने और आवश्यक सावधानी बरतने के लिए लगन से काम करते हैं। इस बात का कोई सबूत नहीं है कि इस खामी का फायदा उठाया गया है। हम अपने अंतिम उपयोगकर्ताओं को पैच उपलब्ध होते ही अपने उपकरणों को अपडेट करने और केवल Google Play Store जैसे विश्वसनीय प्लेटफॉर्म से ऐप्स इंस्टॉल करने के लिए प्रोत्साहित करते हैं।
शुक्र है, मीडियाटेक ने तुरंत दोष खोजा और ठीक किया हमें अक्टूबर में जारी सुरक्षा बुलेटिन के प्रकाशन के लिए धन्यवाद मिला। अहंकार? हम कम से कम अभी के लिए कोई जोखिम नहीं ले रहे हैं।
| वाया Android पुलिस