حفره امنیتی چیپ‌های مدیاتک امکان شنود از طریق اپ‌ها را فراهم می‌کرد

محققان حفره امنیتی در بخش پردازش صدا و هوش مصنوعی چیپست‌های مدیاتک شناسایی کرده‌اند که امکان شنود صدای کاربر را از طریق اپلیکیشن‌ها فراهم می‌کند. مدیاتک این آسیب‌پذیری را در ماه گذشته برطرف کرده است.

فهرست دستگاه‌هایی که در معرض خطر این آسیب‌پذیری هستند اعلام نشده، اما به نظر می‌رسد تمام چیپست‌های جدید سازنده تایوانی و سایر تراشه‌های این شرکت که از پلتفرم واحد پردازش سریع «تنسیلیکا» بهره می‌برند، تحت تاثیر این آسیب‌پذیری قرار داشته‌اند. با این وجود پردازنده‌هایی مانند هلیو G90 و P90 و بسیاری دیگر در این دسته قرار می‌گیرند.

هرچند سواستفاده از این آسیب‌پذیری کاملا پیچیده است اما به هر اپلیکیشنی اجازه می‌دهد تا دستورات خاصی را به رابط صوتی منتقل کنند و در نهایت صدای کاربران را بدون اجازه آن‌ها شنود کنند. با توجه به اینکه مدیاتک تا سه ماهه دوم سال جاری، ۴۳ درصد از سهم بازار پردازنده‌های موبایل را به خود اختصاص داده بود، این آسیب‌پذیری مشکل بزرگ و مهمی برای شرکت تایوانی و کاربران محسوب می‌شود.

طبق گزارش منتشر شده، این آسیب‌پذیری توسط Check Point Research کشف شده و باعث افزایش سطح دسترسی غیرمجاز از سوی اپلیکیشن‌ها می‌شود. به بیان ساده در این مثال، اپلیکیشن‌ها با استفاده از یک نوع کد خاص می‌توانند به هوش مصنوعی و اطلاعات مرتبط با صدا دسترسی داشته باشند که به صورت پیش‌فرض چنین چیزی وجود ندارد. خوشبختانه، سازنده تراشه تایوانی از ماه گذشته (اکتبر ۲۰۲۱) این مشکل و آسیب‌پذیری‌ها مرتبط را پیش از سواستفاده هکرها برطرف کرده است.

به عبارت دیگر، مدیاتک برترین تولیدکننده تراشه‌های موبایل بوده است، بنابراین این آسیب‌پذیری می‌تواند نتایج فاجعه‌باری به همراه داشته باشد. بنابراین توصیه می‌شود تمامی کاربرانی که از دستگاه‌هایی با چیپست مدیاتک استفاده می‌کنند، گوشی خود را با آخرین پچ‌های امنیتی منتشر شده به‌روزرسانی کنند تا از خطرات این دسته از آسیب‌پذیری‌ها در امان باشند.