حفره آسیب پذیری چیپست های مدیاتک امکان شنود مخفیانه از گوشی های سامسونگ را ممکن می کند

یک شرکت امنیت سایبری اخیرا موفق به کشف حفره‌ای امنیتی شده که بر چیپ‌ست‌های مدیاتک تأثیر می‌گذارد؛ که به نوبه خود به این معنی است که تقریباً 40 درصد از کل گوشی های هوشمند در جهان را تحت تأثیر قرار می‌دهد.این طیف شامل تعداد انگشت شماری از گوشی های هوشمند گلکسی سامسونگ که در سال 2020 و بعد از آن عرضه شده اند می‌شود؛ اما خوشبختانه راه حلی برای این مشکل ارائه شده است.

در توضیح پیش‌زمینه آسیب‌پذیری اخیر بایستی خاطرنشان کرد که هر تراشه مدرن مدیاتک مجهز به یک واحد پردازش هوش مصنوعی (APU) و یک پردازنده سیگنال دیجیتال (DSP) است.

موسسه تحقیقاتی Check Point Research پس از انجام مهندسی معکوس روی میان‌افزارDSP صوتی موفق به کشف یک حفره آسیب‌پذیری شد که در صورت سوء استفاده به مهاجم اجازه می‌دهد تا کدهای مخرب را پنهان کرده  و به مکالمات کاربر گوش دهد.

تعداد انگشت‌شماری از دستگاه‌های سامسونگ مجهز به تراشه مدیاتک بوده و از نظر فنی در برابر این حفره‌ها آسیب‌پذیر هستند. این لیست شامل مدل‌های گلکسی A31، گلکسی A41، گلکسی A03s، گلکسی A12، گلکسی A22، گلکسی A32، گلکسی M22 و گلکسی تب A7 لایت است.

پچ امنیتی اکتبر 2021 این مشکل را برطرف خواهد کرد

خبر خوشایند برای مشتریان سامسونگ که از تبلت‌ها و اسمارت‌فون‌های گلکسی مجهز به تراشه مدیاتک استفاده می‌کنند؛ اینکه کمپانی سازنده تراشه از وجود این حفره آسیب‌پذیری آگاه است. به نظر نمی‌رسد که پچ‌های امنیتی اخیر سامسونگ به این آسیب‌پذیری اشاره کنند؛ اگرچه کمپانی احتمالا بنا بر دلایل امنیتی از افشای جزئیات خودداری کرده است. با این‌حال از نظر تئوری، رفع آسیب پذیری مربوط به حفره امنیتی تراشه مدیاتک بایستی در پچ امنیتی ماه اکتبر سامسونگ گنجانده شده باشد.

گوشی‌های گلکسی A و گلکسی M قبلاً به‌روزرسانی‌ امنیتی ماه‌های اکتبر یا نوامبر 2021 را دریافت کرده‌اند. خبرهای خوب کماکان ادامه دارند؛ زیرا به‌نظر می‌رسد که مدیاتک پیش از هرگونه سوء استفاده افراد مخرب موفق به کشف و رفع حفره آسیب‌پذیری در تراشه‌های خود شده است. اگر شما کاربر یکی از دستگاه های گلکسی پیش تر اشاره شده هستید؛ در این صورت به منظور دستیابی به ایمنی کافی از دریافت آخرین پچ امنیتی روی گوشی خود اطمینان حاصل نمایید.