حفره امنیتی چیپ های مدیاتک خطری برای دستگاه های اندرویدی

مدیاتک

بر اساس خبر های منتشر شده از کمپانی مدیاتک یک باگ امنیتی در چیپست ها امنیت دستگاه های اندرویدی را به خطر می اندازد.

«مدیاتک» ساعتی پیش به شکل رسمی اعلام کرد که یک باگ نرم افزاری در چیپست هایی که توسعه داده این کمپانی وجود دارد که می تواند امنیت دستگاه های اندرویدی را به خطر اندازد. این سازنده البته اعلام نموده که خطر صرفا دستگاه هایی را تهدید می کند که از چیپست های مدیاتک به همراه اندروید ۴.۴ کیت کت بهره می برند.

این موضوع ابتدا توسط یک پژوهشگر امنیتی به نام «Justin Case» و در هفته های گذشته گزارش شد. آسیب پذیری مورد بحث می تواند به شخص حمله کننده اجازه دهد تا قادر به کسب دسترسی روت شود.

آقای کیس مدتی پیش در همین خصوص اعلام کرده بود: «شخصی که دسترسی روت به یک گجت پیدا کند می تواند کارهای زیادی با آن اجام دهد. برای مثال اطلاعاتی که سایر کاربران و حتی برخی اپلیکیشن ها اجازه دسترسی به آنها را ندارند را مشاهده کند، تلفن هوشمند را به طور کلی از کار اندازد (بریک کردن) یا به شکل ساده تر، صرفا بر اعمال کاربر نظارت داشته و ارتباطات وی را پایش کند.»

کمپانی مدیاتک توضیح می دهد جریان از این قرار است که این یک قابلیت کاربردی بوده که در اختیار سازندگان اسمارت فون ها قرار گرفته تا بتوانند به سادگی و در بسیاری از مواقع، اشکالات کار خود را مشاهده کنند و آنها پیش از عرضه موبایل هایشان به بازار، باید آن را غیر فعال می کردند.

سخنگوی کمپانی مدیاتک اظهار دارد: «از مشکلی که به وجود آمده آگاه هستیم و این موضوع از سمع تیم امنیتی ما رسیده است. به طور گسترده این آسیب پذیری اکنون در دستگاه هایی مشاهده می شود که از اندورید کیت کت نسخه ۴.۴ بهره می گیرند. این یک قابلیت بوده که برای شرکای چینی ما توسعه یافته تا بتوانند به شکلی ساده تر محصولات خود را باگ زدایی کنند. شرکای سخت افزاری ما پس از انجام آزمایشات و پیش از فروش موبایل هایشان باید این ویژگی را غیر فعال می کردند. هرچند، اکنون آگاه شده ایم که تعداد دستگاه هایی که این آسیب پذیری امنیتی را دارند زیاد نیستند.»

کمپانی مدیاتک اطلاعات بیشتری را منتشر نمی کند و همانگونه که مطالعه کردید، صرفا می گوید که “برخی دستگاه ها” از سوی “برخی سازندگان” با مشکل جدی امنیتی رو به رو هستند. این توسعه دهنده  چیپست های مجتمع همچنین خبر می دهد که سازندگان محصولات سخت افزاری را از این مشکل آگاه نموده است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *