کوالکام آسیب‌پذیری روز صفر تراشه‌های خود در گوشی‌های اندرویدی را تأیید کرد

دیجیاتو شنبه 21 مهر 1403 - 18:32
یکی از تراشه‌هایی که با این آسیب‌پذیری درگیر بودند، اسنپدراگون 8 نسل 1 است. The post کوالکام آسیب‌پذیری روز صفر تراشه‌های خود در گوشی‌های اندرویدی را تأیید کرد appeared first on دیجیاتو.

کوالکام و 2 سازمان دیگر با اطلاعاتی که درمورد حمله «روز صفر» اندروید به‌ دست آورده‌اند، به‌سمت بهبود امنیت کاربران قدم برمی‌دارند. این شرکت سازنده تراشه اعلام کرد تعدادی از تراشه‌هایش ازجمله اسنپدراگون 8 نسل 1 آسیب‌پذیری داشتند اما این مشکل دیگر برطرف شده است.

Qualcomm، شرکت بزرگ سازنده تراشه، توضیح داد آسیب‌پذیری «CVE-2024-43047» را در تراشه‌هایش برطرف کرده است. این آسیب‌پذیری روز صفر مشکل گسترده معرفی نشده است، در عوض، کوالکام می‌گوید این «اکسپلویت محدود و هدفمند» بوده است. البته گوگل و آزمایشگاه امنیتی عفو بین‌الملل زودتر به این موضوع توجه کرده بودند. براساس گزارش حاضر، هر 2 سازمان تحقیق پیرامون سوءاستفاده‌های احتمالی از این حمله را آغاز کرده‌اند.

آسیب‌پذیری خطرناک تراشه‌های کوالکام

گروه Google Threat Analysis قبل از اقدام کوالکام «نشانه‌هایی» از این مشکل را به این غول تراشه‌ساز نشان داده بود. در این گزارش آمده آزمایشگاه امنیت عفو بین‌الملل نیز ظن اولیه گوگل درمورد باگ روز صفر تراشه‌های کوالکام را «تأیید» کرده بود.

«هجیرا مریم»، سخنگوی عفو بین‌الملل اعلام کرد که این سازمان در حال کار روی یک مقاله تحقیقاتی در مورد این موضوع است که «به‌زودی منتشر خواهد شد». درحال‌حاضر، هیچ‌چیز در مورد هدف پشت این سوءاستفاده مشخص نیست. کوالکام تأیید کرده که این حمله بر تراشه‌های 64 بیتی آن مانند اسنپدراگون 8 نسل یک تأثیر گذاشته است.

کوالکام

علاوه‌براین، کوالکام می‌گوید این مشکل در دستگاه‌های سامسونگ، موتورولا، شیائومی، وان پلاس، OPPO و ZTE که از تراشه‌های این شرکت استفاده می‌کنند، دیده شده است. اگرچه هنوز جزئیات زیادی درباره این آسیب‌پذیری در دست نیست، ظاهراً مشکل برطرف شده؛ یکی از سخنگویان کوالکام می‌گوید آپدیت‌های رفع مشکل از سپتامبر 2024 در دسترس مشتریان قرار گرفته‌اند.

علاوه‌براین، در آسیب‌پذیری دیگری، سال 2019 از سیستم WLAN کوالکام سوءاستفاده شده بود. نام این حمله «QualPwn» بود و از طریق شبکه WLAN و مودم آن از راه دور اجازه دسترسی غیرمجاز به گوشی را به مهاجمان می‌داد. این اکسپلویت توانست استفاده کوالکام از Secure Boot را دور بزند. بعداً گزارش شد این هکرها می‌توانستند از طریق WLAN حتی به هسته اندروید گوشی‌ها نفوذ کنند و به داده‌های کاربر دسترسی داشته باشند.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.