적어도 서구에서 기술 분야의 배치는 다음과 같습니다. 퀄컴 vs 미디어 텍. 개인적으로 저는 대만 회사가 OEM에 더 적은 비용으로 아주 좋은 제품을 제공한다고 믿기 때문에 대만 회사의 팬입니다. 결과적으로 우리 소비자들에게도 비용이 적게 드는 장치입니다. 특히 MediaTek 프로세서 치수 그들은 내가 가장 좋아하는 것입니다. 그러나 나는 그 결함에 놀랐습니다. 발견되었다 의 전문가들에 의해 체크 포인트 리서치. 정말 짜증나는 버그. 세부 사항을 봅시다.
MediaTek 프로세서, 특히 Dimensity는 악의적인 사람들이 사용자를 염탐할 수 있는 결함의 희생자가 될 수 있습니다.
체크 포인트 리서치, 또는 오히려 사이버 보안 연구 부서는 오늘 하나의 존재를 자세히 설명하는 보고서를 발표했습니다. 여러 MediaTek 플랫폼에 영향을 미치는 보안 결함. 현재 전 세계 스마트폰 SoC의 약 40% 판매를 책임지고 있는 세계 최고의 프로세서 회사에 대해 이야기해 보겠습니다.
전문가들에 따르면 한 오디오 처리 및 인공 지능 구성 요소의 허점 "MediaTek Dimensity" 제품군의 칩 중 일부는 해커가 다양한 정보에 액세스하기 위해 악용할 수 있으며 가장 극단적인 경우에는 심지어 애콜 테어 대화 사용자의.
또한 읽기 : MediaTek 또는 Qualcomm : 그것이 세계 시장을 주도하는 사람입니다.
프로세서에는 마이크로 아키텍처 기반의 AI 처리 장치(APU)와 디지털 오디오 신호 처리(DSP)가 있습니다.텐실리카 엑스텐사"CPU 코어 사용량을 줄이기 위해. 이 영역에 액세스할 수 있습니다. 코드 코드를 입력하여 안드로이드 앱을 사용하고 시스템을 다시 프로그래밍하여 사용자를 감시합니다.
전문가들은 리버스 엔지니어링을 사용하여 펌웨어 취약점을 증언했습니다. 그들은 사용 레드 미 노트 9 5G, MediaTek Dimensity 800U를 장착합니다. 권한이 없는 응용 프로그램, 즉 시스템 데이터에 액세스할 수 있는 권한도 하드웨어의 오디오 인터페이스에 액세스하고 데이터 스트림을 조작합니다..
공개된 문서는 다음과 같습니다.
DSP 펌웨어는 오디오 데이터 스트림에 액세스할 수 있으므로 공격자는 IPI 메시지를 사용하여 권한을 높이고 이론적으로 스마트폰 사용자를 가로챌 수 있습니다..
[Audio DSP의 취약점]을 검증하고 필요한 예방 조치를 취하기 위해 열심히 노력하고 있습니다. 이 허점이 악용되었다는 증거는 없습니다. 최종 사용자는 패치가 제공되는 즉시 기기를 업데이트하고 Google Play 스토어와 같은 신뢰할 수 있는 플랫폼의 앱만 설치할 것을 권장합니다.
고맙게도 MediaTek은 결함을 발견하고 즉시 수정 XNUMX월에 발행된 보안 게시판을 통해 알게 되었습니다. 에고? 우리는 적어도 현재로서는 어떤 위험도 감수하지 않습니다.
|로 안드로이드 경찰
