मीडियाटेक चिप वाले स्मार्टफोन में मिली सुरक्षा की समस्या, फर्म ने कहा सब ठीक

कंपनी के कार्यकारी ने कहा, “हम अंतिम उपयोगकर्ताओं को अपने उपकरणों को अपडेट करने के लिए प्रोत्साहित करते हैं क्योंकि पैच उपलब्ध हो जाते हैं और केवल Google Play Store जैसे विश्वसनीय स्थानों से एप्लिकेशन इंस्टॉल करते हैं।”

शोधकर्ताओं ने कहा कि पहली बार, वे कई सुरक्षा खामियों का खुलासा करते हुए मीडियाटेक ऑडियो प्रोसेसर को रिवर्स इंजीनियर करने में सक्षम थे।

मीडियाटेक चिप्स में मीडिया के प्रदर्शन में सुधार और सीपीयू के उपयोग को कम करने के लिए एक विशेष एआई प्रोसेसिंग यूनिट (एपीयू) और ऑडियो डिजिटल सिग्नल प्रोसेसर (डीएसपी) शामिल हैं।

एपीयू और ऑडियो डीएसपी दोनों में कस्टम माइक्रोप्रोसेसर आर्किटेक्चर हैं, जो मीडियाटेक डीएसपी को सुरक्षा अनुसंधान के लिए एक अनूठा और चुनौतीपूर्ण लक्ष्य बनाते हैं।

सीपीआर ने कहा कि उसने मीडियाटेक को अपने निष्कर्षों का खुलासा किया, और कंपनी ने अक्टूबर 2021 सुरक्षा बुलेटिन में तीन कमजोरियों को तय और प्रकाशित किया।

मीडियाटेक ऑडियो HAL (CVE-2021-0673) में सुरक्षा समस्या अक्टूबर में तय की गई थी और इसे दिसंबर 2021 के सुरक्षा बुलेटिन में प्रकाशित किया जाएगा।

सीपीआर ने कहा कि उसने Xiaomi को अपने निष्कर्षों के बारे में भी सूचित किया।

“हालांकि हमें इस तरह के दुरुपयोग का कोई विशेष सबूत नहीं दिखता है, हम मीडियाटेक और श्याओमी को अपने निष्कर्षों का खुलासा करने के लिए जल्दी से चले गए। हमने एक पूरी तरह से नया अटैक वेक्टर साबित किया जो एंड्रॉइड एपीआई का दुरुपयोग कर सकता था, “चेक प्वाइंट सॉफ्टवेयर के एक सुरक्षा शोधकर्ता स्लाव मक्कावीव ने कहा।

मक्कावीव ने कहा, “एंड्रॉइड समुदाय के लिए हमारा संदेश है कि सुरक्षा के लिए अपने उपकरणों को नवीनतम सुरक्षा पैच में अपडेट करें।”

सभी पढ़ें ताज़ा खबर, ताज़ा खबर तथा कोरोनावाइरस खबरें यहां। हमारा अनुसरण इस पर कीजिये फेसबुक, ट्विटर तथा तार.