سخت‌افزار

فناوری اطلاعات

October 13, 2024
14:17 یکشنبه، 22ام مهرماه 1403
کد خبر: 175522

آسیب‌پذیری روز صفر تراشه‌های کوالکام در گوشی‌های اندرویدی

منبع: Digiato

کوالکام و 2 سازمان دیگر با اطلاعاتی که درمورد حمله «روز صفر» اندروید به‌ دست آورده‌اند، به‌سمت بهبود امنیت کاربران قدم برمی‌دارند. این شرکت سازنده تراشه اعلام کرد تعدادی از تراشه‌هایش ازجمله اسنپدراگون 8 نسل 1 آسیب‌پذیری داشتند اما این مشکل دیگر برطرف شده است.

Qualcomm، شرکت بزرگ سازنده تراشه، توضیح داد آسیب‌پذیری «CVE-2024-43047» را در تراشه‌هایش برطرف کرده است. این آسیب‌پذیری روز صفر مشکل گسترده معرفی نشده است، در عوض، کوالکام می‌گوید این «اکسپلویت محدود و هدفمند» بوده است. البته گوگل و آزمایشگاه امنیتی عفو بین‌الملل زودتر به این موضوع توجه کرده بودند. براساس گزارش حاضر، هر 2 سازمان تحقیق پیرامون سوءاستفاده‌های احتمالی از این حمله را آغاز کرده‌اند.

گروه Google Threat Analysis قبل از اقدام کوالکام «نشانه‌هایی» از این مشکل را به این غول تراشه‌ساز نشان داده بود. در این گزارش آمده آزمایشگاه امنیت عفو بین‌الملل نیز ظن اولیه گوگل درمورد باگ روز صفر تراشه‌های کوالکام را «تأیید» کرده بود.

«هجیرا مریم»، سخنگوی عفو بین‌الملل اعلام کرد که این سازمان در حال کار روی یک مقاله تحقیقاتی در مورد این موضوع است که «به‌زودی منتشر خواهد شد». درحال‌حاضر، هیچ‌چیز در مورد هدف پشت این سوءاستفاده مشخص نیست. کوالکام تأیید کرده که این حمله بر تراشه‌های 64 بیتی آن مانند اسنپدراگون 8 نسل یک تأثیر گذاشته است.

علاوه‌براین، کوالکام می‌گوید این مشکل در دستگاه‌های سامسونگ، موتورولا، شیائومی، وان پلاس، OPPO و ZTE که از تراشه‌های این شرکت استفاده می‌کنند، دیده شده است. اگرچه هنوز جزئیات زیادی درباره این آسیب‌پذیری در دست نیست، ظاهراً مشکل برطرف شده؛ یکی از سخنگویان کوالکام می‌گوید آپدیت‌های رفع مشکل از سپتامبر 2024 در دسترس مشتریان قرار گرفته‌اند.

علاوه‌براین، در آسیب‌پذیری دیگری، سال 2019 از سیستم WLAN کوالکام سوءاستفاده شده بود. نام این حمله «QualPwn» بود و از طریق شبکه WLAN و مودم آن از راه دور اجازه دسترسی غیرمجاز به گوشی را به مهاجمان می‌داد. این اکسپلویت توانست استفاده کوالکام از Secure Boot را دور بزند. بعداً گزارش شد این هکرها می‌توانستند از طریق WLAN حتی به هسته اندروید گوشی‌ها نفوذ کنند و به داده‌های کاربر دسترسی داشته باشند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.