كشف باحثون الأمن في Check Point سلسلة من الأخطاء التي يمكن للقراصنة من خلالها تنفيذ تعليمات برمجية ضارة في معالجات الإشارات الرقمية لشرائح مدياتيك. وبالتالي اعتراض المحادثات.
يمكن للتطبيقات الضارة اعتراض محادثاتك الهاتفية دون أن تدرك ذلك، إذا كان لديك هاتف ذكي يعمل بنظام أندرويد و مزود بشريحة مدياتيك، وإذا لم يكن هذا الجهاز محدثًا. كشف باحثو الأمن في Check Point للتو عن سلسلة من العيوب التي ستسمح، في نهاية المطاف، بتنفيذ تعليمات برمجية عشوائية في معالجات الإشارات الرقمية (DSP) لشرائح مدياتيك.
الأول (CVE-2021-0673) موجود في برنامج تشغيل أندرويد مدياتيك. يتم استخدامه لرفع امتيازات التطبيق وللتمكن من إرسال رسائل IPI (Inter-Processor Interrupt) مباشرة إلى DSP، وهو أمر غير ممكن في ظل الظروف العادية. كما تم اكتشاف ثلاثة عيوب في البرنامج الثابت DSP (CVE-2021-0661، CVE-2021-0662، CVE-2021-0663) تسمح بتنفيذ تعليمات برمجية ضارة داخل مكون الجهاز هذا.
النبأ السار هو أن كل هذه العيوب تم إصلاحها في أكتوبر الماضي. لذا فقط قم بتحديث الهاتف ليكون آمنًا. بالنسبة للهواتف الذكية، التي لم تعد تتلقى الدعم الفني، لا يوجد حل في الوقت الحالي. في هذه الحالة، يتم دعوة المستخدمين إلى توخي مزيد من اليقظة وعدم تنزيل التطبيقات المشبوهة وتفضيل متجر بلاي.