5
0
483
آیا تراشههای اسنپدراگون امنیت گوشی را به خطر میاندازند؟
شهر سخت افزار
بروزرسانی
شهر سخت افزار/ اخيراً گوگل در يک بروزرساني بسياري از مشکلات امنيتي و آسيبپذيريهاي گوشيهاي اندرويدي را کاهش داد. اما بهتازگي درون پردازشگر سيگنالهاي ديجيتال (DSP) چيپستهاي کوالکام بيش از 400 مورد کد آسيبپذير يافت شده که اگر تصحيح نشوند، به مهاجمان اجازه ميدهند از اسمارتفونها بهعنوان يک وسيلهي جاسوسي استفاده کنند.
اخيراً سازمان امنيتي Check Point در پژوهشي، بهصورت اجمالي تراشهي DSP چيپستهاي کوالکام را مورد آزمون قرار داده و دريافتند که درون تراشهي DSP برند Hexagon موجود در چيپستهاي کوالکام حفرههاي امنيتي بسياري وجود دارد.
DSP يا همان پردازشگر سيگنالهاي ديجيتال، يکي از مهمترين عناصر چيپست بوده که بهصورت آني (Real Time) دستورهاي کاربر را به فريمور منتقل ميکند. اين «دستورها» هم ميتوانند اطلاعاتي از قبيل تصوير، صوت، ويديو، پردازش صدا و موقعيتيابي GPS باشند.
حفرههاي امنيتي گفته شده با نامهاي CVE-2020-11201 ،CVE-2020-11202 ،CVE-2020-11206 ،CVE-2020-11207 ،CVE-2020-11208 و CVE-2020-11209شناخته شده و بيشتر نسبت به حملههايي از قبيل محرومسازي از سرويس (DoS) و افزايش دسترسي (Privilege Escalation) آسيبپذير هستند.
«افزايش دسترسي» نوعي حملهي شبکهاي است که از آن براي دسترسي غير مجاز به سيستم استفاده ميشود، در حالي که سيستم نميتواند غير مجاز بودن آن را تشخيص دهد. زماني که اين حمله با موفقيت انجام شود، مهاجم ميتواند کنترل دستگاه را بدست گرفته، از آن بهعنوان يک وسيلهي جاسوسي استفاده کرده و حتي ميتواند با نصب بدافزار روي آن، دستگاه را از کار انداخته يا فعاليتهاي خود روي آن را مخفي کند.
در اين گزارش اشاره شد که مهاجم با استفاده از اين آسيبپذيري ميتواند به اطلاعات شخصي فرد از قبيل تصاوير، ويديوها، تماسها ضبط شده و اطلاعات GPS هم دسترسي پيدا کند. براي دسترسي فقط کافيست کاربر روي يک فايل اجرايي مخرب که مهاجم آن ساخته، کليک کند و زماني که مهاجم به دستگاه دسترسي پيدا کرد، ميتواند با حملههاي DoS سيستم را کاملاً از کار بيندازد. اين حفره به قدري آسيبپذير است که مهاجم ميتواند توسط آن باعث بريک شدن (Brick) دستگاه شود يا با از بين بردن فريمور، گوشي را کاملاً بياستفاده کند.
گروه امنيتي Check Point بر اين باور است که آناليز و تحليل تراشههاي DSP حتي براي خود توليدکنندگان نيز بسيار پيچيده بوده و عليرغم اينکه بسيار کاربردي و ارزان هستند، آسيبپذيري بالايي نيز دارند. بههمين دليل بسيار از توليدکنندگان و تحليلگران امنيتي بايد براي کاهش آسيبپذيري اين تراشهها با يکديگر همکاري کنند.
همانطور که ميدانيد اکثر پرچمداران اندرويدي حال حاضر بازار از چيپستهاي اسنپدراگون کوالکام استفاده کرده و حدود 40 درصد از کل اسمارتفونها نيز به همين چيپستها مجهز هستند. همچنين باتوجه به اينکه اندرويد آسيبپذيرترين سيستمعامل کنوني است، وجود حفرههاي امنيتي در تراشههاي گوشيهاي اندرويدي به يک خبر بسيار نگرانکننده تبديل ميشود.
البته کوالکام در ماه فوريه (بهمن سال گذشته) به وجود اين حفرهها اعتراف کرده و در ژوئن (خرداد) يک پچ امنيتي منتشر کرده است، اما هنوز مشخص نيست که آيا توليدکنندگان گوشيها هم اين پچ را در بروزرسانيهاي امنيتي خود قرار دادهاند يا خير.
پس اگر از يک گوشي اندرويدي با چيپستهاي کوالکام استفاده ميکنيد در بروزرسانيهاي امنيتي به دنبال نامهاي گفته شده بگرديد تا از امنيت اطلاعات خود در مقابل اينگونه حملات مطمئن شويد.
اخبار بیشتر درباره
اخبار مرتبط
0
0
163
0
0
275
1
0
214
0
0
139
0
0
218
اخبار بیشتر درباره
پس از این بخوانید
مربوط به عرضه GTA 4 برای PS5 و PS4 شدت گرفتهاند
گوشیهای شیائومی افزایش ۲۰ برابری در عملکرد هوش مصنوعی را تجربه میکنند
حضور کریستیانو رونالدو در تریلر جدید بازی مبارزهای Fatal Fury
تعداد بازیکنان عنوان Lords of the Fallen به بیش از ۵.۵ میلیون نفر رسید
کار ساخت بازی Hell Is Us به پایان رسید
مدیر انتشار Baldur’s Gate 3: نسخه نوبتی Final Fantasy میتواند ۱۰ میلیون بفروشد
دسته حرفهای نینتندو سوییچ ۲ بهسختی تعمیر میشود
دوربین اصلی گلکسی S26 اولترا پیشرفت مهمی تجربه میکند
ویژگی جذاب آیفون به گوشیهای سامسونگ میآید
