امینت

تلفن همراه

November 26, 2022
16:16 شنبه، 5ام آذرماه 1401
کد خبر: 140753

هشدار محققان امنیتی: میلیون‌ها دستگاه اندرویدی در معرض خطر حمله سایبری قرار دارند

از جمله گوشی‌هایی که تحت تاثیر این آسیب‌پذیری قرار می‌گیرند می‌توان به پیکسل 7، شیائومی 12 پرو و گلکسی S10 سامسونگ اشاره کرد.
محققان امنیت سایبری تیم پروژه صفر (Project Zero) گوگل در مجموع پنج آسیب پذیری را کشف کرده‌اند که بر درایور پردازنده گرافیکی Arm Mali تأثیر می‌گذارد. به همین دلیل میلیون‌ها دستگاه اندرویدی در معرض خطر حملات سایبری قرار دارند که دلیل آن فرایند آهسته و دشوار انتشار پچ‌های جدید است که پلتفرم غیرمتمرکز موبایل را دچار مشکل می‌کند.
 
نقص‌ها در دو شناسه CVE-2022-33917 و CVE-202236449 دسته‌بندی شده‌اند و به هکرها اجازه می‌دهند کارهای بسیار زیادی، از دسترسی به بخش‌های حافظه آزاد گرفته تا نوشتن در خارج از محدوده حافظه موقت را انجام دهند. تمام این آسیب‌پذیری‌ها نمره سختی «متوسط» را گرفته‌اند.
 
هرچند این نقص‌ها اکنون برطرف شده‌اند، اما سازندگان سخت‌افزار هنوز وصله‌های مربوط به آن را در نقاط انتهایی خود اعمال نکرده‌اند. برخلاف اپل که به تنهایی برای اکوسیستم موبایل آیفون سخت‌افزار و نرم‌افزار تولید می‌کند، گوگل تنها شرکتی نیست که نرم‌افزار و سخت‌افزار گوشی‌های اندروید را توسعه می‌دهد.
 
علاوه بر گوگل با گوشی‌های پیکسل خود، تعداد نسبتاً زیادی از تولیدکنندگان مانند سامسونگ، ال جی، اوپو، شیائومی و موارد بسیار زیاد دیگر نیز گوشی‌های مجهز به سیستم عامل اندروید را توسعه می‌دهند. تمام این شرکت‌ها نسخه‌های تغییر‌یافته اندروید و رویکرد خاص خود به سخت‌افزار را دارند.
 
گوشی‌های اندروید تحت تأثیر این نقص امنیتی
مشکل اصلی این است که نقص‌ها بر درایورهای گرافیکی Mali GPU شرکت Arm با نام‌های رمز Valhall، Bifrost، Midgard تأثیر می‌گذارد و لیست طولانی از گوشی‌ها مانند پیکسل 7، شیائومی 12 پرو، گلکسی S10 سامسونگ، هواوی P40 پرو و بسیاری دیگر را تحت تأثیر قرار می‌دهد که لیست کامل آنها را می‌توانید از BleepingComputer مشاهده کنید.
 
با توجه به این مسئله، گفته می‌شود زمانی که یک آسیب‌پذیری کشف می‌شود، تمام سازندگان تجهیزات اصلی (OEM) باید پچ‌های برطرف‌کننده را روی دستگاه‌های خود اعمال کنند. این امر می‌تواند زمان‌بر باشد، زیرا این پچ‌ها گاهی اوقات ممکن است با درایورهای دستگاه یا سایر اجزا مغایرت داشته باشند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.