باگ امنیتی !

باگ امنیتی

باگ امنیتی چیپست های مدیاتک باعث آسیب پذیری دستگاه های اندرویدی می شود

کمپانی «مدیاتک» ساعتی پیش به شکل رسمی اعلام کرد که یک باگ نرم افزاری در چیپست هایی که توسعه داده وجود دارد که می تواند امنیت دستگاه های اندرویدی را به خطر اندازد. این سازنده البته اعلام نموده که خطر صرفا دستگاه هایی را تهدید می کند که از چیپست های مدیاتک به همراه اندروید ۴.۴ کیت کت بهره می برند.

این موضوع ابتدا توسط یک پژوهشگر امنیتی به نام «Justin Case» و در هفته های گذشته گزارش شد. آسیب پذیری مورد بحث می تواند به شخص حمله کننده اجازه دهد تا قادر به کسب دسترسی روت شود.

آقای کیس مدتی پیش در همین رابطه گفته بود: «شخصی که دسترسی روت به یک گجت پیدا کند می تواند کارهای زیادی با آن اجام دهد. برای مثال اطلاعاتی که سایر کاربران و حتی برخی اپلیکیشن ها اجازه دسترسی به آنها را ندارند را مشاهده کند، تلفن هوشمند را به طور کلی از کار اندازد (بریک کردن) یا به شکل ساده تر، صرفا بر اعمال کاربر نظارت داشته و ارتباطات وی را پایش کند.»

مدیاتک توضیح می دهد جریان از این قرار است که این یک ویژگی کاربردی بوده که در اختیار سازندگان تلفن های هوشمند قرار گرفته تا بتوانند به سادگی و در بسیاری از مواقع، اشکالات کار خود را مشاهده کنند و آنها پیش از عرضه موبایل هایشان به بازار، باید آن را غیر فعال می کردند.

سخنگوی مدیاتک می گوید: «از مشکلی که به وجود آمده آگاه هستیم و این موضوع به سمع تیم امنیتی ما رسیده است. به طور گسترده این آسیب پذیری اکنون در دستگاه هایی مشاهده می شود که از اندورید کیت کت نسخه ۴.۴ بهره می گیرند. این یک قابلیت بوده که برای شرکای چینی ما توسعه یافته تا بتوانند به شکلی ساده تر باگ ها را در محصولات خود رفع کنند. شرکای سخت افزاری ما پس از انجام آزمایشات و پیش از فروش موبایل هایشان باید این ویژگی را غیر فعال می کردند. هرچند، اکنون آگاه شده ایم که تعداد دستگاه هایی که این آسیب پذیری امنیتی را دارند زیاد نیستند.»

مدیاتک اطلاعات بیشتری را منتشر نمی کند و همانگونه که مطالعه کردید، صرفا می گوید که “برخی دستگاه ها” از سوی “برخی سازندگان” با مشکل جدی امنیتی رو به رو هستند. این سازنده ی چیپست های مجتمع همچنین خبر می دهد که سازندگان محصولات سخت افزاری را از این مشکل آگاه نموده است.