МедиаТек: Грешка омогућава хакерима да шпијунирају кориснике

Логотип ТелеграмаДа ли сте заинтересовани за ПОНУДЕ? Будите паметни и претплатите се на наш Телеграм канал! Много кодова за попусте, понуда, грешака у ценама за технологију из Амазона и најбољих онлине продавница.

Примена у технолошком пољу, барем на Западу је: куалцомм vs МедиаТек. Лично сам обожаватељ тајванске компаније јер верујем да пружа веома, веома добре производе који коштају мање за ОЕМ произвођаче. Сходно томе, уређаји који такође коштају мање за нас потрошаче. Посебно МедиаТек процесори Димензитет они су моји фаворити. Био сам задивљен, међутим, маном у томе откривено је од стране стручњака из Цхецк Поинт истраживање. Заиста досадна грешка. Хајде да видимо детаље.

МедиаТек процесори, посебно Дименсити, били би жртве грешке која омогућава злонамерним људима да шпијунирају кориснике

Цхецк Поинт истраживање, односно њен одсек за истраживање сајбер безбедности, данас је објавио извештај у којем се детаљно описује постојање једног безбедносна грешка која утиче на неколико МедиаТек платформи. Хајде да причамо о компанији на врху света процесора која је тренутно одговорна за продају око 40% СоЦ-а у светским паметним телефонима.

Према мишљењу стручњака, један рупа у аудио обради и компонентама вештачке интелигенције чипова породице "МедиаТек Дименсити" хакери би могли да искористе за приступ разним информацијама, а у најекстремнијим случајевима чак и слушати разговори корисника.

медиатек, амд и тенцент најављују праћење зрака на процесорима за димензионисање

Прочитајте још: МедиаТек или Куалцомм: то је оно што води светско тржиште

Процесори имају АИ процесорску јединицу (АПУ) и дигиталну обраду аудио сигнала (ДСП) засновану на микроархитектури "Тенсилица Кстенса„Да смањите употребу језгра ЦПУ-а. Можете приступити овој области уносом кодног кода

користећи андроид апликацију и репрограмирајте систем да шпијунира кориснике.

Експерти су користили обрнути инжењеринг да сведоче о рањивости фирмвера. Користили су а Редми Ноте КСНУМКС КСНУМКСГ, који опрема МедиаТек Дименсити 800У. Чак је и апликација без привилегија, односно дозволе за приступ системским подацима, била способна приступити аудио интерфејсу хардвера и манипулисати протоком података.

У обелодањеном документу стоји:

Пошто ДСП фирмвер има приступ току аудио података, нападач може користити ИПИ поруку да повећа привилегије и теоретски пресретне корисника паметног телефона.

Марљиво радимо на валидацији [рањивости у Аудио ДСП-у] и предузимамо неопходне мере предострожности. Нема доказа да је ова рупа у закону искоришћена. Подстичемо наше крајње кориснике да ажурирају своје уређаје чим закрпе постану доступне и да инсталирају само апликације са поузданих платформи као што је Гоогле Плаи продавница.

Срећом, МедиаТек има одмах открио и отклонио грешку То смо сазнали захваљујући објављивању безбедносног билтена у октобру. Ерго? Не ризикујемо, бар за сада.

Виа | Андроид Полице

ТецхТодаи је такође на ➡ Гоогле вести ⭐ Активирајте старлету и пратите нас!
претплатити се
Обавести ме
гост
0 Коментари
Инлине Феедбацкс
Погледајте све коментаре
ТецхТодаи
Лого