شرکت کوالکام این هفته تأیید کرد که هکرها از یک حفره امنیتی «روز صفر» سوءاستفاده کردهاند؛ این نوع آسیبپذیری زمانی کشف میشود که سازنده از وجود آن بیاطلاع است و قبل از اینکه اصلاح شود، مورد حمله قرار میگیرد. این نقص امنیتی در دهها چیپست استفادهشده در میلیونها گوشی هوشمند اندرویدی در سراسر جهان شناسایی شده است.
این شرکت مستقر در سن دیگو اعلام کرد که ماه گذشته یک بهروزرسانی امنیتی برای تولیدکنندگان تجهیزات اصلی (OEM) ارسال شده و این حمله را «بسیار محدود و هدفمند» توصیف کرد.
کوالکام تأیید کرد: آسیبپذیری امنیتی در دستگاههای اندرویدی
آسیبپذیری مذکور ۶۴ تراش ساخت کوالکام را تحت تاثیر قرار داده است. از جمله این چیپست ها میتوان به تراشه Snapdragon 8 Gen 1 اشاره کرد که در گوشیهای پرچمداری مانند سامسونگ گلکسی S22 اولترا، وانپلاس 10 پرو، سونی اکسپریا 1 IV، اوپو Find X5 Pro، آنر مجیک 4 پرو و شیائومی 12 به کار رفته است. همچنین، مودمهای اسنپدراگون و ماژولهای FastConnect که برای ارتباطات بلوتوث و وایفای استفاده میشوند، جزو تراشه های در معرض خطر هستند.
سخنگوی کوالکام اعلام کرد که این شرکت قبلاً یک وصله امنیتی برای رفع این آسیبپذیری ارائه کرده، اما انتشار آن به عهده سازندگان گوشیهای هوشمند است تا آن را به دست کاربران خود برسانند. لابراتوار امنیتی عفو بینالملل نیز در تأیید ارزیابی «گروه تحلیل تهدید گوگل» بیان کرد که این مشکل از اهمیت زیادی برخوردار است.
سخنگوی عفو بینالملل اعلام کرد که تحقیق جامع در خصوص مقصران احتمالی و افرادی که ممکن است از این حفره سوءاستفاده کرده باشند، به زودی منتشر خواهد شد. تحقیقات سازمانهایی مانند گوگل و عفو بینالملل نشان میدهد که این کمپین هکری ممکن است افراد خاصی را هدف قرار داده باشد، نه یک گروه بزرگ از کاربران.
