Lok Shakti

Nationalism Always Empower People

मीडियाटेक चिप्स की भेद्यता जो ऐप्स को अब उपयोगकर्ताओं पर जासूसी करने दे सकती है

एक मीडियाटेक भेद्यता ने कुछ मीडियाटेक चिप्स वाले फोन पर ऐप्स को उपयोगकर्ताओं को जाने बिना सुनने की अनुमति दी। मीडियाटेक चिपसेट चलाने वाले फोन पर उपयोगकर्ता की गोपनीयता के लिए भेद्यता एक गंभीर झटका हो सकती थी, लेकिन शुक्र है कि यह मुद्दा अक्टूबर में वापस तय किया गया था। एंड्रॉइड पुलिस के माध्यम से चेक प्वाइंट रिसर्च की एक रिपोर्ट ने एआई और ऑडियो-प्रोसेसिंग से संबंधित भेद्यता को विस्तृत किया। यह सही कोड वाले ऐप्स को सिस्टम-स्तरीय ऑडियो जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है जो ऐप्स के पास आमतौर पर एक्सेस नहीं होती है।

इससे अधिक उन्नत, दुर्भावनापूर्ण ऐप्स को छिपकर बात करने का हमला शुरू करने की अनुमति मिलती, जहां ऐप फ़ोन के चारों ओर की आवाज़ों को सुन सकता था और दूर से किसी हमलावर को जानकारी वापस भेज सकता था।

हालाँकि, रिपोर्ट बताती है कि भेद्यता जटिल है और दोष को दूर करना आसान नहीं है। चेक प्वाइंट रिसर्च की टीम यह दस्तावेज करने में सक्षम थी कि एक जटिल प्रक्रिया के माध्यम से Xiaomi Redmi Note 9 5G पर हमला कैसे हुआ, जिसमें मीडियाटेक फर्मवेयर में चार कमजोरियों की एक श्रृंखला का शोषण करना शामिल था।

एक दुर्भावनापूर्ण ऐप जैसा कि हमने ऊपर उल्लेख किया है, भेद्यता के पूर्व ज्ञान के बिना इस तरह के हमले को अंजाम देने में सक्षम नहीं होता। हालाँकि, यह अब संभव नहीं होगा क्योंकि दोष को ठीक कर दिया गया है।

रिपोर्ट में यह उल्लेख नहीं है कि कौन से डिवाइस या चिपसेट विशेष रूप से भेद्यता से प्रभावित थे। यह कुछ ऐसा है जिसे मीडियाटेक ने इस कहानी को लिखते समय प्रकट नहीं किया है।

हालाँकि, रिपोर्ट में तथाकथित Tensilica APU प्लेटफॉर्म पर आधारित प्रोसेसर का उल्लेख है, जो कथित तौर पर कुछ HiSilicon Kirin चिपसेट पर भी पाया जाता है। क्या ये चिपसेट भी इसी तरह की भेद्यता से प्रभावित थे, यह अज्ञात है।

.