كشف باحثون في الأمن السيبراني عن ثغرات أمنية متعددة في الرقائق الإلكترونية التي صنعتها الشركة التايوانية (ميدياتك) MediaTek ، والتي وُجدت في نحو 37% من الهواتف الذكية في العالم.

وحذر الباحثون من إمكانية ربط تلك الثغرات بعضها ببعضها لتمكين المهاجمين من التنصت على المستخدمين.

واكتشف باحثو شركة Check Point Research عيوبًا أمنيةً داخل المعالج الصوتي المستخدم في جميع شرائح MediaTek الحديثة الموجودة في الأجهزة المحمولة، ويشمل ذلك: الهواتف الذكية، والحواسيب اللوحية.

وأوضحت Check Point Research أن شرائح MediaTek تحتوي وحدة معالجة خاصة بالذكاء الاصطناعي (APU)، ووحدة معالجة خاصة بالإشارات الصوتية (DSP)، ولكليهما معماريات مخصصة للمعالجات الدقيقة.

وبهدف التحديد على وجه الدقة مدى استخدام وحدة المعالجة الخاصة بالإشارات الصوتية من MediaTek في أي هجمة تنصت، قامت شركة Check Point Research بهندسة عكسية لوحة المعالجة محل النقاش لتكشف عن العديد من العيوب الأمنية.

MediaTek أُبلغت بالثغرات الأمنية

وكانت الشركة الأمنية قد أبلغت الشركة التايوانية بالعيوب الأمنية، وسرعان مع قامت الشركة بإصلاحها.

وأوضحت Check Point Research في منشور كيف يمكن للمتسللين استغلال الثغرات الأمنية قائلةً إن الهجوم الافتراضي الذي شنته مستغلةً الثغرات قد يبدأ بأن يثبت المستخدم تطبيق أندرويد ضار قادر على استخدام واجهة تطوير البرمجيات الخاصة بشركة MediaTek لمهاجمة مكتبة لديها أذونات للتحدث مع برنامج تشغيل الصوت الخاص بالجهاز.

ثم يرسل التطبيق، الذي يتمتع بامتيازات النظام، رسائل متقنة الصنع إلى برنامج تشغيل الصوت لتنفيذ التعليمات البرمجية في البرنامج الثابت لمعالج الصوت، مما يمكّنه من التقاط الصوت الذي يمر عبر وحدة معالجة الإشارات الصوتية.

وقالت (سلافا ماكفيف) – الباحثة الأمنية لدى شركة Check Point Research: “باختصار، لقد أثبتنا وجود هجوم جديد تمامًا يمكن أن يسيء استخدام واجهة برمجة التطبيقات الخاصة بنظام أندرويد Android API. ونوجه رسالة إلى مجتمع مستخدمي أندرويد نحثهم فيها على تحديث أجهزتهم إلى أحدث تصحيح أمني من أجل حماية أنفسهم”.

ويؤكد كل من شركة صناعة المعالجات التايوانية MediaTek وشركة أمن المعلومات Check Point Research أنهما لم تعثرا على أي دليل على استغلال الثغرات الأمنية المكتشفة.