ظهور عيب فى شريحة MediaTek يهدد مستخدمى اندرويد

بالرغم من التكنولوجيا المتطورة التى تقدمها شركة MediaTek للمستخدمين، إلا أنه يوجد بعض المشاكل فى الرقائق التايونية.

قامت شركة ميديا تك MediaTek معالجة بعض المشاكل أو نقاط الضعف التى من الممكن أن تسمح لأدوات الإختراق أو التطبيقات الضارة بإختراق مستخدمي هواتف Android.

تم تتبع 3 نقاط ضعف فى الشرائح، CVE-2021-0661 و CVE-2021-0663 و CVE-2021-0662 المتعلقة بمعالجات الإشارة الصوتية (DSP) الخاصة بشركة MediaTek، والتى من المتوقع أن يستخدمها للتجسس على المستخدمين إذا تم إختراقها.

بناء لما تم الإعلان عن من قِبل شركة Check Point أنها قامت بالكشف عن خلل أخر فى الرقائق (CVE-2021-0673) وتم إبلاغ شركة MediaTek بجميع المشاكل المتعلق بالرقائق.

يوضح الباحثون فى Check Point أنه يمكن للمخترق أن يقوم بالتنصت على المستخدمين بواسطة إختراق DSP Firmware، نظراً لان البرنامج يسمح بالوصول إلى البيانات الصوتية.

أظهرت شركة Counterpoint بعض البيانات التى توضح أن رقائق شركة MediaTek تستحوذ على ما يقارب 43% من الهواتف المحمولة، والتى تستخدمها شركات الهواتف المختلف مثل Xiaomi و Realme و Oppo وهذا يسبب قلق من المخترقين الذى يمكنهم استغلال هذا الأمر.

ويوضح Makkaveev أنه أثناء البحث فى إحدى الطرق التى يمكن استخدمها لمهاجمة Android HA، وجد الكثير من إعدادات الصوت الخطيرة التى تقدمها MediaTek لأغراض التصحيح، والتى من المحتمل إساءة هذه الإعدادات لمهاجمة العديد من مكتبات MediaTek Aurisys HAL، وتقوم شركة MediaTek بالرد موضحة أن مكتبات MediaTek Aurisys HAL غير متوفرة لكثير من المستخدمين.

ولحل هذه المشكلة قامت شركة ميديا تك MediaTek بإلغاء الأوامر PARAM_FILE المتعلقة AudioManager فى إصدار اندرويد Android الجديد.