মিডিয়াটেক অডিও চিপগুলির একটি ত্রুটি অ্যান্ড্রয়েড ব্যবহারকারীদের কথোপকথন প্রকাশ করতে পারে

নিরাপত্তা গবেষকরা বিশ্বের এক তৃতীয়াংশ স্মার্টফোনে ব্যবহৃত মিডিয়াটেক চিপে একটি নতুন ত্রুটি খুঁজে পেয়েছেন যা ব্যক্তিগত কথোপকথন শোনার জন্য সম্ভাব্যভাবে ব্যবহার করা যেতে পারে। প্রশ্নে চিপ দ্বারা একটি অডিও প্রক্রিয়াকরণ চিপ মিডিয়াটেক যে যেমন বিক্রেতাদের থেকে অনেক অ্যান্ড্রয়েড স্মার্টফোনের দেখতে পেয়েছিলেন Xiaomi , স্যাঙাত , Realme এবং ভিভো । গবেষকরা বলছেন, একজন হ্যাকার চিপের দুর্বলতাগুলোকে কাজে লাগিয়ে অ্যান্ড্রয়েড ব্যবহারকারীদের কাছ থেকে লুকিয়ে রাখতে এবং এমনকি দূষিত কোড লুকিয়ে রাখতে পারে।

চেক পয়েন্ট রিসার্চ (CPR) রিভার্স-ইঞ্জিনিয়ারযুক্ত মিডিয়াটেকের অডিও চিপ, একটি খোলার আবিষ্কার যা একটি দূষিত অ্যাপকে কোড ইনস্টল করার অনুমতি দিতে পারে যা চিপের মধ্য দিয়ে যাওয়া অডিওকে আটকাতে পারে এবং হয় স্থানীয়ভাবে রেকর্ড করতে পারে বা আক্রমণকারীর সার্ভারে আপলোড করতে পারে। 

CPR কয়েক সপ্তাহ আগে MediaTek এবং Xiaomi এর কাছে তার ফলাফল প্রকাশ করেছে, এবং চারটি চিহ্নিত দুর্বলতা ইতিমধ্যেই MediaTek দ্বারা প্যাচ করা হয়েছে। প্রথমটির বিশদ বিবরণ মিডিয়াটেকের অক্টোবর 2021 এর নিরাপত্তা বুলেটিনে পাওয়া যাবে, যখন চতুর্থটির তথ্য ডিসেম্বরে প্রকাশিত হবে। 

"MediaTek মোবাইল ডিভাইসের জন্য সবচেয়ে জনপ্রিয় চিপ হিসাবে পরিচিত," Slava Makkaveev, Check Point Software-এর নিরাপত্তা গবেষক, একটি প্রেস রিলিজে ডিজিটাল ট্রেন্ডসকে বলেছেন। “বিশ্বে এর সর্বব্যাপীতার পরিপ্রেক্ষিতে, আমরা সন্দেহ করতে শুরু করেছি যে এটি সম্ভাব্য হ্যাকারদের দ্বারা আক্রমণ ভেক্টর হিসাবে ব্যবহার করা যেতে পারে। আমরা প্রযুক্তিতে গবেষণা শুরু করেছি, যার ফলে দুর্বলতার একটি শৃঙ্খল আবিষ্কার করা হয়েছে যা একটি অ্যান্ড্রয়েড অ্যাপ্লিকেশন থেকে চিপের অডিও প্রসেসরে পৌঁছাতে এবং আক্রমণ করতে সম্ভাব্যভাবে ব্যবহার করা যেতে পারে।"

সৌভাগ্যবশত, মনে হচ্ছে গবেষকরা দূষিত হ্যাকারদের দ্বারা শোষিত হওয়ার আগে ত্রুটিগুলি ধরে ফেলেছেন৷ ম্যাকাভিভ ডিভাইস নির্মাতাদের এই ত্রুটিকে কাজে লাগানোর সম্ভাবনা নিয়েও উদ্বেগ প্রকাশ করেছেন "একটি ব্যাপক গোপন প্রচারণা তৈরি করতে;" যাইহোক, তিনি উল্লেখ করেন যে তার ফার্ম এই ধরনের অপব্যবহারের কোন প্রমাণ পায়নি। 

MediaTek-এর পণ্য নিরাপত্তা অফিসার টাইগার হুসও বলেছেন যে কোম্পানির কাছে কোন প্রমাণ নেই যে দুর্বলতা কাজে লাগানো হয়েছে কিন্তু তিনি যোগ করেছেন যে সমস্যাটি যাচাই করতে এবং মিডিয়াটেকের অডিও প্রসেসরের উপর নির্ভর করে এমন সমস্ত ডিভাইস নির্মাতাদের জন্য প্রয়োজনীয় প্যাচগুলি উপলব্ধ করার জন্য এটি দ্রুত কাজ করেছে। 

এই ধরনের ত্রুটিগুলি প্রায়শই অ্যান্ড্রয়েড অপারেটিং সিস্টেম এবং গুগল প্লে স্টোরের নিরাপত্তা বৈশিষ্ট্যগুলির দ্বারা প্রশমিত হয় এবং মাকাভিভ এবং হু উভয়ই ব্যবহারকারীদের তাদের ডিভাইসগুলিকে সর্বশেষ উপলব্ধ সুরক্ষা প্যাচগুলিতে আপডেট রাখতে এবং শুধুমাত্র বিশ্বস্ত অবস্থান থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করার জন্য স্মরণ করিয়ে দিচ্ছে৷