کوالکام آسیب پذیری امنیتی در دستگاه‌های اندرویدی را تأیید کرد

ترنجی/ اسنپدراگون یکی از پرکاربردترین برندهای تراشه در دستگاه‌های اندرویدی است. اخیراً افشاگری در مورد یک آسیب‌پذیری روز صفر در این نوع از تراشه‌ها پیدا شده که درواقع یک نقص امنیتی است و می‌تواند حتی پیش از اینکه کوالکام بتواند راه‌حلی برای برطرف کردن آن ایجاد کند، باعث آسیب‌هایی شود. ازآنجایی‌که هیچ آپدیت فوری برای این آسیب‌پذیری وجود ندارد، کاربران و دستگاه‌های آنان تا رفع مشکل در موقعیت آسیب‌پذیری قرار دارند و نگرانی فزاینده‌ای در مورد سوءاستفاده مهاجمان از دستگاه‌های در معرض خطر وجود دارد. اکنون تأثیر این آسیب پذیری امنیتی بر روی 64 تراشه کوالکام و میلیون‌ها گوشی هوشمند اندرویدی تأیید شده است.

آسیب پذیری امنیتی دستگاه‌های اندرویدی بهره‌مند از تراشه اسنپدراگون کوالکام
این آسیب‌پذیری روز صفر که CVE-2024-43047 نیز نامیده می‌شود، مشکوک به آسیب‌پذیری فاسدی است که در یکی از اجزای تراشه کوالکام یافت می‌شود که می‌تواند با اجرای یک کد مخرب، کنترل دستگاه را به مهاجمان بدهد. جزئیات دقیق از این آسیب‌پذیری به‌منظور جلوگیری از بهره‌برداری بیشتر از آن به‌اشتراک گذاشته نشده است.

گروه تحلیل تهدیدات گوگل به‌همراه آزمایشگاه امنیتی عفو بین‌الملل توانستند این تست آسیب‌پذیری روز صفر را شناسایی کنند. گفته می‌شود که مهاجمان به‌جای استثمار کلی، بر اهداف با ارزش یا افراد خاص متمرکز بوده‌اند. ازآنجایی‌که اطلاعات کمی در این مورد در دسترس است، همین موضوع بر وخامت اوضاع می‌افزاید.

---

بازار

---

کوالکام در بولتن امنیتی خود حدود 64 چیپست ازجمله تراشه‌هایی مانند اسنپدراگون 8 نسل 1 و اسنپدراگون +888 را به اضافه تراشه‌های میان‌رده‌ای که تحت تأثیر قرار گرفته‌اند، تأیید کرده است. این مشکل همچنین بر ماژول‌های اتصال FastConnect و مودم‌های مختلف تأثیر گذاشته است و نشان می‌دهد که چگونه این مشکل در دستگاه‌های مختلف اندرویدی گسترش می‌یابد.

بسیاری از شرکت‌های بزرگ از این چیپست‌های آسیب‌دیده استفاده می‌کنند، ازجمله سامسونگ، وان پلاس و موتورولا. حتی مودم Snapdragon X55 5G را نیز می‌توان در سری آیفون 12 اپل یافت. هنوز مبهم است که آیا کاربران آیفون نیز در معرض این آسیب‌پذیری قرار گرفته‌اند یا خیر، اما با توجه به اینکه دستگاه‌های اندرویدی تا چه حد به چیپست متکی هستند، به‌نظر می‌رسد تمرکز این آسیب‌پذیری بر روی کاربران اندروید باشد. بااین‌حال، هنوز این احتمال وجود دارد که آیفون‌های دارای مودم کوالکام نیز درمعرض خطر سوءاستفاده قرار گیرند.

کوالکام پیش از این برای رفع این آسیب‌پذیری آپدیتی را برای تولیدکنندگان ارائه کرده و از شرکت‌ها خواسته است که این به‌روزرسانی را به‌سرعت برای دستگاه‌های مختلف خود منتشر کنند تا از آسیب‌های بیشتر جلوگیری کرده باشند.

وظیفه کاربران این است که نسخه سیستم‌عامل و نرم‌افزار خود را به‌روز نگه دارند، مراقب لینک‌ها یا تلاش‌های مشکوک باشند و از نصب برنامه‌هایی که از منابع مطمئن نیستند، اجتناب کنند تا از به خطر افتادن دستگاه‌هایشان جلوگیری شود. تولیدکنندگان همچنین باید روی رویه‌های امنیتی قوی سرمایه‌گذاری کنند و درصورت بروز هر وضعیت نگران‌کننده، شفافیت خود را حفظ کنند.

دیدگاه شما پیرامون آسیب پذیری امنیتی دستگاه‌های اندرویدی بهره‌مند از تراشه اسنپدراگون کوالکام چیست؟

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم