وجود حفره امنیتی در گوشی‌های اندرویدی با چیپست کوالکام تایید شد

شرکت کوالکام این هفته تأیید کرد که هکرها از یک حفره امنیتی «روز صفر» سوءاستفاده کرده‌اند؛ این نوع آسیب‌پذیری زمانی کشف می‌شود که سازنده از وجود آن بی‌اطلاع است و قبل از اینکه اصلاح شود، مورد حمله قرار می‌گیرد. این نقص امنیتی در ده‌ها چیپست استفاده‌شده در میلیون‌ها گوشی هوشمند اندرویدی در سراسر جهان شناسایی شده است.

این شرکت مستقر در سن دیگو اعلام کرد که ماه گذشته یک به‌روزرسانی امنیتی برای تولیدکنندگان تجهیزات اصلی (OEM) ارسال شده و این حمله را «بسیار محدود و هدفمند» توصیف کرد.

کوالکام تأیید کرد: آسیب‌پذیری امنیتی در دستگاه‌های اندرویدی
آسیب‌پذیری مذکور ۶۴ تراش ساخت کوالکام را تحت تاثیر قرار داده است. از جمله این چیپست ها می‌توان به تراشه Snapdragon 8 Gen 1 اشاره کرد که در گوشی‌های پرچمداری مانند سامسونگ گلکسی S22 اولترا، وان‌پلاس 10 پرو، سونی اکسپریا 1 IV، اوپو Find X5 Pro، آنر مجیک 4 پرو و شیائومی 12 به کار رفته است. همچنین، مودم‌های اسنپدراگون و ماژول‌های FastConnect که برای ارتباطات بلوتوث و وای‌فای استفاده می‌شوند، جزو تراشه های در معرض خطر هستند.

سخنگوی کوالکام اعلام کرد که این شرکت قبلاً یک وصله امنیتی برای رفع این آسیب‌پذیری ارائه کرده، اما انتشار آن به عهده سازندگان گوشی‌های هوشمند است تا آن را به دست کاربران خود برسانند. لابراتوار امنیتی عفو بین‌الملل نیز در تأیید ارزیابی «گروه تحلیل تهدید گوگل» بیان کرد که این مشکل از اهمیت زیادی برخوردار است.

سخنگوی عفو بین‌الملل اعلام کرد که تحقیق جامع در خصوص مقصران احتمالی و افرادی که ممکن است از این حفره سوءاستفاده کرده باشند، به زودی منتشر خواهد شد. تحقیقات سازمان‌هایی مانند گوگل و عفو بین‌الملل نشان می‌دهد که این کمپین هکری ممکن است افراد خاصی را هدف قرار داده باشد، نه یک گروه بزرگ از کاربران.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شانزده + 14 =

پربازدیدترین ها