ديجياتو/ محققان امنيتي موفق به کشف چندين آسيب‌پذيري جديد در چيپ‌هاي اسنپدراگون کوالکام شده‌اند که مي‌توانند خطرات جدي براي کاربران به همراه داشته باشند.

در گزارشي که اخيرا توسط Check Point منتشر شده، پژوهشگران بيش از ۴۰۰ آسيب‌‌پذيري در پردازشگر سيگنال ديجيتال (DSP) چيپ‌هاي اسنپدراگون کوالکام را شناسايي کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها مي‌توانند کنترل بيش از ۴۰ درصد تمام گوشي‌هاي هوشمند جهان را در اختيار بگيرند.

DSP‌ يک سيستم روي چيپ است که براي پردازش سيگنال صوتي و تصويري ديجيتال در چندين دستگاه‌ الکترونيکي مانند تلويزيون‌ها و گوشي‌هاي هوشمند مورد استفاده قرار مي‌گيرد. در حالي که تراشه‌هاي DSP ويژگي‌ها و توانايي‌هايي جديدي براي محصولات ايجاد مي‌کنند، باعث شکل‌گيري نقاط ضعف جديد نيز مي‌شوند که احتمال حمله با آن‌ها را افزايش مي‌دهد.

آسيب‌پذيري‌ها کشف شده، تاثير جدي روي اکثر گوشي‌هاي هوشمند موجود در بازار مجهز به چيپ‌هاي اسنپدراگون شامل پرچمدارهاي شرکت‌هاي گوگل، سامسونگ، ال جي، شيائومي، وان پلاس و ديگر برندها دارد. هکرها با سوءاستفاده از اين آسيب‌پذيري‌ها در DSP کوالکام مي‌توانند از کاربران جاسوسي کنند و با ايجاد يک بدافزار غيرقابل حذف، مانع از شناسايي شوند.

Check Point يافته‌هاي خود را در اختيار کوالکام قرار داده، اين شرکت چنين موضوعي را تاييد کرده و به سازندگان نيز اطلاع داده است. هم اکنون کوالکام پچ ۶ مشکل امنيتي را منتشر کرده، اما سازندگان گوشي‌هاي هوشمند بايد آن را در اختيار کاربران قرار دهند که با توجه به اين موضوع، هنوز بسياري از دستگاه‌ها در معرض خطر قرار دارند.

کوالکام در بيانيه‌اي اعلام کرده که حفظ امنيت کاربران يکي از اولويت‌هاي اصلي اين کمپاني است و همچنين مدرکي مبني بر سوءاستفاده از اين آسيب‌پذيري‌ها وجود ندارد. اين شرکت کاربران را ترغيب به نصب پچ‌ها از محل‌هاي قابل اعتماد مانند گوگل پلي استور کرده است. با توجه به شدت آسيب‌پذيري، به تمام کاربران پيشنهاد مي‌شود که در صورت دريافت هرگونه پچ امنيتي، آن را روي دستگاه خود نصب کنند.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم