Wednesday, December 1, 2021
HomeTECH NEWSमीडियाटेक स्मार्टफोन चिप में मिली सुरक्षा बग, फर्म का कहना है कि...

मीडियाटेक स्मार्टफोन चिप में मिली सुरक्षा बग, फर्म का कहना है कि सब ठीक हो गया, टेलीकॉम न्यूज, ईटी टेलीकॉम

मीडियाटेक स्मार्टफोन चिप में मिले सुरक्षा बग, फर्म का कहना है कि सब ठीक हैनई दिल्ली: साइबर सुरक्षा शोधकर्ताओं ने गुरुवार को कहा कि किसके द्वारा विकसित स्मार्टफोन चिप में सुरक्षा खामियां पाई गईं? मीडियाटेक, Xiaomi, Oppo, Realme, Vivo और अन्य को आपूर्ति करने वाले सबसे बड़े चिपसेट विक्रेताओं में से एक, हैकर्स को Android उपयोगकर्ताओं पर नज़र रखने के लिए प्रेरित कर सकता था।मीडियाटेक ने कहा कि उसने सभी कमजोरियों को ठीक कर दिया है और एंड्रॉइड यूजर्स सुरक्षित हैं।

चेक प्वाइंट रिसर्च (सीपीआर) ने एक रिपोर्ट में कहा कि उसने दुनिया के 37 फीसदी स्मार्टफोन में मिली मीडियाटेक प्रोसेसर चिप में सुरक्षा खामियों की पहचान की है।

चिप के ऑडियो प्रोसेसर के अंदर सुरक्षा खामियां पाई गईं।रिपोर्ट में कहा गया है, “बिना पैच किए, एक हैकर एंड्रॉइड उपयोगकर्ताओं पर नजर रखने और / या दुर्भावनापूर्ण कोड छिपाने के लिए कमजोरियों का फायदा उठा सकता है।”

मीडियाटेक के उत्पाद सुरक्षा अधिकारी टाइगर सू ने कहा कि कंपनी के पास इस बात का कोई सबूत नहीं है कि हैकर्स ने भेद्यता का फायदा उठाया है।

एचएसयू ने एक बयान में कहा, “चेक प्वाइंट द्वारा प्रकट किए गए ऑडियो डीएसपी भेद्यता के संबंध में, हमने इस मुद्दे को मान्य करने और सभी ओईएम (मूल उपकरण निर्माताओं) के लिए उपयुक्त शमन उपलब्ध कराने के लिए परिश्रमपूर्वक काम किया। हमारे पास कोई सबूत नहीं है कि वर्तमान में इसका शोषण किया जा रहा है।”

“हम अंतिम उपयोगकर्ताओं को अपने अपडेट करने के लिए प्रोत्साहित करते हैं उपकरण चूंकि पैच उपलब्ध हो जाते हैं और केवल Google Play Store जैसे विश्वसनीय स्थानों से एप्लिकेशन इंस्टॉल करने के लिए, “कंपनी के कार्यकारी ने कहा।

शोधकर्ताओं ने कहा कि पहली बार वे रिवर्स इंजीनियर करने में सक्षम थे मीडियाटेक ऑडियो प्रोसेसर, कई सुरक्षा खामियों का खुलासा।

मीडियाटेक चिप्स मीडिया के प्रदर्शन को बेहतर बनाने और सीपीयू के उपयोग को कम करने के लिए एक विशेष एआई प्रोसेसिंग यूनिट (एपीयू) और ऑडियो डिजिटल सिग्नल प्रोसेसर (डीएसपी) शामिल हैं।

APU और ऑडियो DSP दोनों में कस्टम माइक्रोप्रोसेसर आर्किटेक्चर हैं, जिससे मीडियाटेक डीएसपी सुरक्षा अनुसंधान के लिए एक अनूठा और चुनौतीपूर्ण लक्ष्य।

सीपीआर ने कहा कि उसने मीडियाटेक को अपने निष्कर्षों का खुलासा किया, और कंपनी ने अक्टूबर 2021 सुरक्षा बुलेटिन में तीन कमजोरियों को तय और प्रकाशित किया।

मीडियाटेक ऑडियो HAL (CVE-2021-0673) में सुरक्षा समस्या अक्टूबर में तय की गई थी और इसे दिसंबर 2021 के सुरक्षा बुलेटिन में प्रकाशित किया जाएगा।

सीपीआर ने कहा कि उसने Xiaomi को अपने निष्कर्षों के बारे में भी सूचित किया।

“हालांकि हमें इस तरह के दुरुपयोग का कोई विशेष सबूत नहीं दिखता है, हम मीडियाटेक और श्याओमी को अपने निष्कर्षों का खुलासा करने के लिए तेजी से आगे बढ़े। हमने एक पूरी तरह से नया हमला वेक्टर साबित किया जो एंड्रॉइड एपीआई का दुरुपयोग कर सकता था,” स्लाव मक्कावीव, एक सुरक्षा शोधकर्ता ने कहा चेक प्वाइंट सॉफ्टवेयर।

मक्कावीव ने कहा, “एंड्रॉइड समुदाय के लिए हमारा संदेश सुरक्षा के लिए अपने उपकरणों को नवीनतम सुरक्षा पैच में अपडेट करना है।”

Source link

Leave a Reply

Popular posts

My favorites

FOLLOW US

0FansLike
0FollowersFollow
3,038FollowersFollow
0SubscribersSubscribe
%d bloggers like this: