خطر هک در کمین یک میلیارد موبایل

ديجياتو/ محققان امنيتي موفق به کشف چندين آسيبپذيري جديد در چيپهاي اسنپدراگون کوالکام شدهاند که ميتوانند خطرات جدي براي کاربران به همراه داشته باشند.
در گزارشي که اخيرا توسط Check Point منتشر شده، پژوهشگران بيش از ۴۰۰ آسيبپذيري در پردازشگر سيگنال ديجيتال (DSP) چيپهاي اسنپدراگون کوالکام را شناسايي کردهاند که در صورت سوءاستفاده از آنها، هکرها ميتوانند کنترل بيش از ۴۰ درصد تمام گوشيهاي هوشمند جهان را در اختيار بگيرند.
DSP يک سيستم روي چيپ است که براي پردازش سيگنال صوتي و تصويري ديجيتال در چندين دستگاه الکترونيکي مانند تلويزيونها و گوشيهاي هوشمند مورد استفاده قرار ميگيرد. در حالي که تراشههاي DSP ويژگيها و تواناييهايي جديدي براي محصولات ايجاد ميکنند، باعث شکلگيري نقاط ضعف جديد نيز ميشوند که احتمال حمله با آنها را افزايش ميدهد.
آسيبپذيريها کشف شده، تاثير جدي روي اکثر گوشيهاي هوشمند موجود در بازار مجهز به چيپهاي اسنپدراگون شامل پرچمدارهاي شرکتهاي گوگل، سامسونگ، ال جي، شيائومي، وان پلاس و ديگر برندها دارد. هکرها با سوءاستفاده از اين آسيبپذيريها در DSP کوالکام ميتوانند از کاربران جاسوسي کنند و با ايجاد يک بدافزار غيرقابل حذف، مانع از شناسايي شوند.
Check Point يافتههاي خود را در اختيار کوالکام قرار داده، اين شرکت چنين موضوعي را تاييد کرده و به سازندگان نيز اطلاع داده است. هم اکنون کوالکام پچ ۶ مشکل امنيتي را منتشر کرده، اما سازندگان گوشيهاي هوشمند بايد آن را در اختيار کاربران قرار دهند که با توجه به اين موضوع، هنوز بسياري از دستگاهها در معرض خطر قرار دارند.
کوالکام در بيانيهاي اعلام کرده که حفظ امنيت کاربران يکي از اولويتهاي اصلي اين کمپاني است و همچنين مدرکي مبني بر سوءاستفاده از اين آسيبپذيريها وجود ندارد. اين شرکت کاربران را ترغيب به نصب پچها از محلهاي قابل اعتماد مانند گوگل پلي استور کرده است. با توجه به شدت آسيبپذيري، به تمام کاربران پيشنهاد ميشود که در صورت دريافت هرگونه پچ امنيتي، آن را روي دستگاه خود نصب کنند.