اكتشاف تهديد جديد يعرض الملايين من هواتف أندرويد للخطر

منذ 1 اسابيع
November 26, 2021, 5:45 am
بلغ
تابع عبر تطبيق google news google news google news

اكتشاف تهديد جديد يعرض الملايين من هواتف أندرويد للخطر
كشف باحثو الأمن السيبراني عن تهديد جديد يعرض الملايين من

هواتف أندرويد

لهجمات إلكترونية خطيرة، بعد العثور على ثغرات أمنية متعددة في معالجات التي صنعتها الشركة التايوانية ميدياتك MediaTek، تمكن قراصنة الإنترنت من التنصت على المستخدمين المطمئنين.
وبحسب ما ذكره موقع "techradar" التقني، اكتشف فريق الخبراء بشركة Check Point للأمن السيبراني، عيوبا أمنية داخل المعالج الصوتي المستخدم في جميع

معالجات ميدياتك

المحمولة الحديثة، والتي تؤثر على 37٪ من

الهواتف الذكية

العاملة بنظام التشغيل أندرويد في العالم.
هواتف أندرويد عرضة لهجمات إلكترونية بسبب ثغرة برمجية بمعالجات ميدياتك الحديثة
وأستطاع الفريق الأمني بشركة "تشيك بوينت"، بعد تغيير الخصائص بالهندسة العكسية لمعالج الصوت بـ MediaTek الكشف عن العيوب الأمنية، وأوضحوا أن المشكلة تكمن في وحدة المعالجة بالذكاء الاصطناعي (APU) ومعالج الإشارات الرقمية الصوتية (DSP) المدمجين بمعالجات ميدياتك، وكلاهما لهما معماريات مخصصة للمعالج الدقيق.





وحذر فريق أبحاث Check Point، من إمكانية ربط الثغرات الأمنية بعضها ببعضها البعض لتمكين المهاجمين من استغلالها للتجسس على مالكو أجهزة أندرويد الحديثة، وقاموا على الفور بإبلاغ شركة ميدياتك، المتخصصة في صناعة الرقائق الإلكترونية، التي قامت منذ ذلك الحين بإصدار تصحيحا خاصا بالأخطاء لإصلاح الثغرات المكتشفة.
ويوضح فريق Check Point، أنه يمكن لممثل التهديد استغلال الثغرات الأمنية المذكورة و تثبيت الهاكرز لتطبيق ضار على هواتف أندرويد، والذي يقوم باستخدام واجهة معالجات ميدياتك البرمجية لمهاجمة مكتبة تسمح لهم بالحصول على أذونات الميكروفون للوصول إلى برنامج تشغيل الصوت.
وفي هذه الأثناء، يرسل التطبيق الضار الذي يتمتع بامتيازات النظام الخاص بـ هواتف أندرويد، رسائل مصنوعة إلى برنامج تشغيل الصوت لتنفيذ التعليمات البرمجية في البرنامج الثابت لمعالج الصوت، مما يمكّنه من التقاط الصوت الذي يمر عبر معالج الإشارات الرقمية DSP.
وأكدت شركة ميدياتك التايوانية، أنها لم تعثروا على أي دليل على استغلال الثغرة الأمنية من قبل المهاجمين على هواتف أندرويد.


نقلا عن صدي البلد




كتب بواسطة Heba
احصل عليه من app store تحميل تطبيق الحق والضلال من علي app store احصل عليه من Google Play تحميل تطبيق الحق والضلال من google play