മീഡിയ ടെക് സ്മാർട്ട്ഫോൺ ചിപ്പുകളിൽ സുരക്ഷാ പിഴവുകൾ

സുരക്ഷാ പിഴവുകളെ കുറിച്ചുള്ള അവകാശവാദങ്ങളോട് പ്രതികരിച്ച മീഡിയടെക്, എല്ലാ കേടുപാടുകളും പരിഹരിച്ചിട്ടുണ്ടെന്നും ആൻഡ്രോയിഡ് ഉപഭോക്താക്കൾ സുരക്ഷിതരാണെന്നും പറഞ്ഞു.

Xiaomi, OPPO, Realme, Vivo എന്നീ സ്മാർട്ട്ഫോൺ ബ്രാൻഡുകൾക്ക് അധികമായി വിതരണം ചെയ്യുന്ന ഏറ്റവും വലിയ ചിപ്‌സെറ്റ് വെണ്ടർമാരിലൊരാളായ MediaTek-ലൂടെ വികസിപ്പിച്ച സ്‌മാർട്ട്‌ഫോൺ ചിപ്പിൽ കണ്ടെത്തിയ സംരക്ഷണ പിഴവുകൾ ഹാക്കർമാരെ ആൻഡ്രോയിഡ് ഉപയോക്താക്കളെ സ്‌നൂപ്പുചെയ്യാൻ പ്രേരിപ്പിച്ചിരിക്കണമെന്ന് സൈബർ സുരക്ഷാ ഗവേഷകർ വ്യാഴാഴ്ച പറഞ്ഞു.

ഇതിന് സ്ഥിരമായ എല്ലാ കേടുപാടുകളും പരിഹരിച്ചുകൊണ്ട് ആൻഡ്രോയിഡ് ഉപഭോക്താക്കൾ സുരക്ഷിതരാണെന്നും മീഡിയടെക് പറഞ്ഞു.

ചെക്ക് പോയിന്റ് റിസർച്ച് (സി‌പി‌ആർ) ഒരു രേഖയിൽ പ്രസ്താവിച്ചു, സെക്ടറിലെ സെൻ‌റ് സ്മാർട്ട്‌ഫോണുകളുടെ ഘട്ടത്തിൽ 37 ൽ കണ്ടെത്തിയ മീഡിയടെക് പ്രോസസർ ചിപ്പിലെ സുരക്ഷാ പിഴവുകൾ തിരിച്ചറിഞ്ഞു.

ചിപ്പിന്റെ ഓഡിയോ പ്രൊസസറിലാണ് സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയത്.

"പാച്ച് ചെയ്യാതെ വിട്ടാൽ, ആൻഡ്രോയിഡ് ഉപയോക്താക്കളെ ചോർത്താനും കൂടാതെ/അല്ലെങ്കിൽ ക്ഷുദ്ര കോഡ് മറയ്ക്കാനും ഒരു ഹാക്കർ കേടുപാടുകൾ മുതലെടുക്കാൻ ആഗ്രഹിച്ചേക്കാം," ഫയൽ പറയുന്നു.

ഹാക്കർമാർക്കെതിരെ തെളിവില്ല

ഹാക്കർമാർ അപകടസാധ്യത മുതലെടുത്തതിന് തൊഴിലുടമയുടെ പക്കൽ തെളിവില്ലെന്ന് മീഡിയടെക്കിലെ പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി ഓഫീസർ ടൈഗർ എച്ച്സു പറഞ്ഞു.

ഹാക്കർമാർ അപകടസാധ്യത മുതലെടുത്തതിന് തൊഴിലുടമയുടെ പക്കൽ തെളിവില്ലെന്ന് മീഡിയടെക്കിലെ പ്രൊഡക്റ്റ് സെക്യൂരിറ്റി ഓഫീസർ ടൈഗർ എച്ച്സു പറഞ്ഞു.

"ചെക്ക് പോയിന്റ് ഉപയോഗിച്ച് വെളിപ്പെടുത്തിയ ഓഡിയോ DSP കേടുപാടുകൾ സംബന്ധിച്ച്, എല്ലാ OEM-കൾക്കും (ആധികാരിക ഉപകരണ നിർമ്മാതാക്കൾ) ബുദ്ധിമുട്ട് സാധൂകരിക്കാനും ഉചിതമായ ലഘൂകരണങ്ങൾ നടത്താനും ഞങ്ങൾ കഠിനാധ്വാനം ചെയ്തു.  ഒരു പ്രഖ്യാപനത്തിൽ പറഞ്ഞു.

ഗൂഗിൾ പ്ലേ സ്റ്റോർ പോലുള്ള സ്ഥലങ്ങളെ ആശ്രയിച്ചുള്ള പാച്ചുകളും മികച്ച ഇൻസ്റ്റാളേഷൻ പ്രോഗ്രാമുകളും ലഭ്യമാകുന്നതിനാൽ ഉപയോക്താക്കൾക്ക് അവരുടെ ഉപകരണങ്ങൾ അപ്‌ഡേറ്റ് ചെയ്യാൻ ഞങ്ങൾ പ്രചോദിപ്പിക്കുന്നു," എന്റർപ്രൈസ് സർക്കാർ അറിയിച്ചു.

 മീഡിയടെക് ഓഡിയോ പ്രൊസസർ റിവേഴ്‌സ് എഞ്ചിനീയർ ചെയ്യാൻ തങ്ങൾക്ക് ആദ്യമായി കഴിവുണ്ടെന്ന് ഗവേഷകർ പറഞ്ഞു, ഇത് നിരവധി സംരക്ഷണ പിഴവുകൾ വെളിപ്പെടുത്തി.

 APU

 

മീഡിയടെക് ചിപ്പുകളിൽ മീഡിയ മൊത്തത്തിലുള്ള പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിനും സിപിയു ഉപയോഗം കുറയ്ക്കുന്നതിനുമായി ഒരു പ്രത്യേക AI പ്രോസസ്സിംഗ് യൂണിറ്റും (APU) ഓഡിയോ ഡിജിറ്റൽ സിഗ്നൽ പ്രോസസറും (DSP) ഉൾപ്പെടുന്നു.

എപിയു, ഓഡിയോ ഡിഎസ്പി എന്നിവയ്‌ക്ക് ഇഷ്‌ടാനുസൃത മൈക്രോപ്രൊസസർ ആർക്കിടെക്‌ചറുകൾ ഉണ്ട്, ഇത് മീഡിയടെക് ഡിഎസ്‌പിയെ സംരക്ഷണ ഗവേഷണത്തിനുള്ള സവിശേഷവും വെല്ലുവിളി നിറഞ്ഞതുമായ ലക്ഷ്യമാക്കി മാറ്റുന്നു.

CPR അതിന്റെ കണ്ടെത്തലുകൾ മീഡിയടെക്കിനോട് വെളിപ്പെടുത്തി, കോർപ്പറേഷൻ 2021 ഒക്ടോബറിലെ സുരക്ഷാ ബുള്ളറ്റിനിനുള്ളിൽ 3 കേടുപാടുകൾ പരിഹരിച്ച് പോസ്റ്റുചെയ്‌തു.

MediaTek ഓഡിയോ HAL-ലെ (CVE-2021-0673) പരിരക്ഷാ പ്രശ്നം ഒക്ടോബറിൽ പരിഹരിച്ചു, അത് 2021 ഡിസംബറിലെ പ്രൊട്ടക്ഷൻ ബുള്ളറ്റിനുള്ളിൽ പ്രസിദ്ധീകരിക്കും.

Xiaomi യുടെ കണ്ടെത്തലുകളെ കുറിച്ച് കൂടുതൽ അറിവുള്ളതായി CPR പറഞ്ഞു.

അത്തരം ദുരുപയോഗത്തിന്റെ അദ്വിതീയ തെളിവുകളൊന്നും ഞങ്ങൾ ഇപ്പോൾ കാണുന്നില്ലെങ്കിലും, ഞങ്ങളുടെ കണ്ടെത്തലുകൾ MediaTek, Xiaomi എന്നിവയിൽ വെളിപ്പെടുത്താൻ ഞങ്ങൾ വേഗത്തിൽ നീങ്ങി. Android API ദുരുപയോഗം ചെയ്യാവുന്ന ഒരു പുതിയ ആക്രമണ വെക്റ്റർ ഞങ്ങൾ തെളിയിച്ചു," ഒരു സംരക്ഷണ ഗവേഷകനായ സ്ലാവ മക്കവീവ് പറഞ്ഞു. ചെക്ക് പോയിന്റ് സോഫ്റ്റ്‌വെയറിൽ.

ആൻഡ്രോയിഡ് കമ്മ്യൂണിറ്റിക്കുള്ള ഞങ്ങളുടെ സന്ദേശം അവരുടെ ഉപകരണങ്ങൾ അൾട്രാ മോഡേൺ സെക്യൂരിറ്റി പാച്ചിലേക്ക് മാറ്റുക എന്നതാണ്," മക്കവീവ് കൊണ്ടുവന്നു.