एक मीडियाटेक भेद्यता ने कुछ मीडियाटेक चिप्स वाले फोन पर ऐप्स को उपयोगकर्ताओं को जाने बिना सुनने की अनुमति दी। मीडियाटेक चिपसेट चलाने वाले फोन पर उपयोगकर्ता की गोपनीयता के लिए भेद्यता एक गंभीर झटका हो सकती थी, लेकिन शुक्र है कि यह मुद्दा अक्टूबर में वापस तय किया गया था। एंड्रॉइड पुलिस के माध्यम से चेक प्वाइंट रिसर्च की एक रिपोर्ट ने एआई और ऑडियो-प्रोसेसिंग से संबंधित भेद्यता को विस्तृत किया। यह सही कोड वाले ऐप्स को सिस्टम-स्तरीय ऑडियो जानकारी तक पहुंच प्राप्त करने की अनुमति दे सकता है जो ऐप्स के पास आमतौर पर एक्सेस नहीं होती है।
इससे अधिक उन्नत, दुर्भावनापूर्ण ऐप्स को छिपकर बात करने का हमला शुरू करने की अनुमति मिलती, जहां ऐप फ़ोन के चारों ओर की आवाज़ों को सुन सकता था और दूर से किसी हमलावर को जानकारी वापस भेज सकता था।
हालाँकि, रिपोर्ट बताती है कि भेद्यता जटिल है और दोष को दूर करना आसान नहीं है। चेक प्वाइंट रिसर्च की टीम यह दस्तावेज करने में सक्षम थी कि एक जटिल प्रक्रिया के माध्यम से Xiaomi Redmi Note 9 5G पर हमला कैसे हुआ, जिसमें मीडियाटेक फर्मवेयर में चार कमजोरियों की एक श्रृंखला का शोषण करना शामिल था।
एक दुर्भावनापूर्ण ऐप जैसा कि हमने ऊपर उल्लेख किया है, भेद्यता के पूर्व ज्ञान के बिना इस तरह के हमले को अंजाम देने में सक्षम नहीं होता। हालाँकि, यह अब संभव नहीं होगा क्योंकि दोष को ठीक कर दिया गया है।
रिपोर्ट में यह उल्लेख नहीं है कि कौन से डिवाइस या चिपसेट विशेष रूप से भेद्यता से प्रभावित थे। यह कुछ ऐसा है जिसे मीडियाटेक ने इस कहानी को लिखते समय प्रकट नहीं किया है।
हालाँकि, रिपोर्ट में तथाकथित Tensilica APU प्लेटफॉर्म पर आधारित प्रोसेसर का उल्लेख है, जो कथित तौर पर कुछ HiSilicon Kirin चिपसेट पर भी पाया जाता है। क्या ये चिपसेट भी इसी तरह की भेद्यता से प्रभावित थे, यह अज्ञात है।
.
More Stories
डिजिटल बाजार अधिनियम: ईयू ने नए डिजिटल कानून के तहत एप्पल, मेटा, गूगल की जांच शुरू की | प्रौद्योगिकी समाचार
ईयू इंडिया लीडर्स कॉन्फ्रेंस 2024: एडवोकेट हर्ष पटेल ने भारतीय बाजार पर नजर रखने वाली ईयू कंपनियों के लिए जानकारी प्रदान की | इंटरनेट और सोशल मीडिया समाचार
भारत में Motorola Edge 50 Pro के आधिकारिक लॉन्च की पुष्टि; विवरण, तिथि, उपलब्धता जांचें | प्रौद्योगिकी समाचार