هشدار محققان امنیتی درباره

آسیب‌پذیری‌های جدید در تراشه‌های کوالکام و خطر هک میلیون‌ها دستگاه اندروید

محققان امنیتی به‌تازگی سه آسیب‌پذیری بحرانی در تراشه‌های کوالکام شناسایی کرده‌اند که به هکر‌ها اجازه می‌دهد دستگاه‌های اندروید را از راه دور و تنها با ارسال بسته‌های مخرب و بدون نیاز به تعامل با کاربر در معرض خطر قرار دهند. این آسیب‌پذیری‌ها میلیون‌ها کاربر دستگاه‌های اندرویدی در سراسر جهان را در معرض خطر قرار داده است.

براساس خبرهای منتشر شده، محققان امنیتی به‌تازگی مجموعه‌ای از آسیب‌پذیری‌های تحت عنوان QualPwn در تراشه‌های کوالکام شناسایی کرده‌اند که به هکر‌ها اجازه می‌دهد دستگاه‌های اندروید را از راه دور و تنها با ارسال بسته‌های مخرب و بدون نیاز به تعامل با کاربر در معرض خطر قرار دهند.

این آسیب‌پذیری‌ها در بخش‌های الکترونیکی میلیون‌ها موبایل و تبلت اندرویدی که از تراشه‌های کوالکام استفاده می‌کنند وجود داشته و به گفته محققان برای مهاجمان این امکان را فراهم می‌سازند که از طریق Wi-Fi کنترل کامل دستگاه اندرویدی آسیب‌پذیر را به دست گیرند.

براساس گزارش‌های منتشر شده، محققان امنیتی آسیب‌پذیری‌های QualPwn را در ماه فوریه و مارس سال جاری شناسایی کرده و آن‌ها را به شرکت کوالکام گزارش کردند. در همین رابطه این شرکت اصلاحیه‌های امنیتی مربوطه را در ماه ژوئن منتشر کرده و شرکت‌های تولید کننده تجهیزات اصلی یعنی گوگل و سامسونگ را از این موضوع مطلع کرده است.

همچنین شرکت گوگل اصلاحیه‌هایی را برای این آسیب‌پذیری‌ها در مجموعه به‌روزرسانی‌های ماه آگوست سال جاری منتشر کرده است که به کاربران توصیه می‌شود به محض در دسترس قرار گرفتن این اصلاحیه‌ها، آن را دانلود و نصب کنند.

براساس اطلاعات منتشر شده، دو مورد از این آسیب‌پذیری‌های مهم در تراشه‌های کوالکام و یک مورد در درایور کرنل لینوکس کوالکام قرار دارد که با شناسه‌های CVE-2019-10539 ،CVE-2019-10540 و CVE-2019-10538 ثبت شده‌اند. البته از آن‌جایی که اصلاحیه‌های امنیتی برای سیستم‌عامل اندروید با تاخیر زیادی منتشر می‌شود، محققان تصمیم گرفته‌اند تا زمان انتشار اصلاحیه، جزئیات مربوط به این آسیب‌پذیری‌ها را منتشر نکنند تا کاربران زمان کافی برای دریافت و نصب به‌روزرسانی‌های امنیتی داشته باشند.

 

 

توضیحات بیشتر در:

New Flaws in Qualcomm Chips Expose Millions of Android Devices to Hacking