एक मीडियाटेक भेद्यता ने कुछ मीडियाटेक चिप्स वाले फोन पर ऐप्स को उपयोगकर्ताओं को जाने बिना सुनने की अनुमति दी। मीडियाटेक चिपसेट चलाने वाले फोन पर उपयोगकर्ता की गोपनीयता के लिए भेद्यता एक गंभीर झटका हो सकती थी, लेकिन शुक्र है कि यह मुद्दा अक्टूबर में वापस तय किया गया था। एंड्रॉइड पुलिस के माध्यम से चेक प्वाइंट रिसर्च की एक रिपोर्ट ने एआई और ऑडियो-प्रोसेसिंग से संबंधित भेद्यता को विस्तृत किया। यह सही कोड वाले ऐप्स को सिस्टम-स्तरीय ऑडियो जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है जो ऐप्स के पास आमतौर पर एक्सेस नहीं होती है।
इससे अधिक उन्नत, दुर्भावनापूर्ण ऐप्स को छिपकर बात करने का हमला शुरू करने की अनुमति मिलती, जहां ऐप फ़ोन के चारों ओर की आवाज़ों को सुन सकता था और दूर से किसी हमलावर को जानकारी वापस भेज सकता था।
हालाँकि, रिपोर्ट बताती है कि भेद्यता जटिल है और दोष को दूर करना आसान नहीं है। चेक प्वाइंट रिसर्च की टीम यह दस्तावेज करने में सक्षम थी कि एक जटिल प्रक्रिया के माध्यम से Xiaomi Redmi Note 9 5G पर हमला कैसे हुआ, जिसमें मीडियाटेक फर्मवेयर में चार कमजोरियों की एक श्रृंखला का शोषण करना शामिल था।
एक दुर्भावनापूर्ण ऐप जैसा कि हमने ऊपर उल्लेख किया है, भेद्यता के पूर्व ज्ञान के बिना इस तरह के हमले को अंजाम देने में सक्षम नहीं होता। हालाँकि, यह अब संभव नहीं होगा क्योंकि दोष को ठीक कर दिया गया है।
रिपोर्ट में यह उल्लेख नहीं है कि कौन से डिवाइस या चिपसेट विशेष रूप से भेद्यता से प्रभावित थे। यह कुछ ऐसा है जिसे मीडियाटेक ने इस कहानी को लिखते समय प्रकट नहीं किया है।
हालाँकि, रिपोर्ट में तथाकथित Tensilica APU प्लेटफॉर्म पर आधारित प्रोसेसर का उल्लेख है, जो कथित तौर पर कुछ HiSilicon Kirin चिपसेट पर भी पाया जाता है। क्या ये चिपसेट भी इसी तरह की भेद्यता से प्रभावित थे, यह अज्ञात है।
.
More Stories
Xiaomi ने भारत में Redmi Pad SE और Redmi बड्स 5A लॉन्च किए, कीमत, स्पेसिफिकेशन, उपलब्धता देखें | प्रौद्योगिकी समाचार
मी एट द ज़ू: पहला यूट्यूब वीडियो आज, 23 अप्रैल को प्रकाशित हुआ
बिजनेस सक्सेस स्टोरी: मिलिए सिद्धार्थ एस कुमार से – न्यूमरोवाणी के संस्थापक, आइडिया ‘वेड इन इंडिया’ के साथ काम कर रहे हैं | इंटरनेट और सोशल मीडिया समाचार