از باتری تلفن هوشمند اندرویدی شما که ناگهان به سرعت تمام میشود تا برنامه های جدیدی که نصب آنها را به خاطر ندارید، چند بار در مورد هک شدن دستگاه خود دچار استرس شدهاید؟ با تبدیل بدترین کابوس های شما به واقعیت، کوالکام امروز در مورد یک آسیب پذیری در چیپست های خود که اکنون اصلاح شده است، صحبت کرد که تلفن های هوشمند اندرویدی را مستعد حملات سایبری میکرد.
تهدید همه گوشی های اندرویدی و حتی آیفون ها
به نظر میرسد، این آسیب پذیری قابل بهره برداری بر طیف گستردهای از پردازنده های میان رده و پرچمدار کوالکام، مودم ها و همچنین ماژول های FastConnect تأثیر میگذارد. کوالکام در بولتن امنیتی خود تراشهها و سطوح آسیبپذیری را از متوسط تا بحرانی فهرست کرده است.
این نقص امنیتی توسط محققان گروه تحلیل تهدیدات گوگل و آزمایشگاه امنیتی عفو بینالملل کشف شد که اکنون توسط کوالکام تأیید شده است.
برخی از چیپست های پرچمدار محبوب لیست شده در این بولتن عبارتند از Snapdragon 8 Gen 1, 8+ Gen 1, 8 Gen 2, 8+ Gen 2, 8 Gen 3. حتی مودم Snapdragon X65 5G که مدل های iPhone 14 نیز از آن استفاده میکنند. اسنپدراگون X75 5G که آخرین آیفون 16 از آن استفاده میکند نیز در خطر است.
حتی چیپست های قدیمی کوالکام مانند اسنپدراگون 662، 680، 695، 765، 865+، 888 و 888+ نیز تحت تأثیر این آسیب پذیری قرار دارند. از نظر کلی، نه گوشی های اندرویدی سطح پایه و نه پرچمدار که از کوالکام استفاده میکنند، ایمن نیستند.
آسیبپذیری با برچسب CVE-2024-43047، در این گزارش اشاره میکند،
چندین چیپست کوالکام حاوی یک آسیبپذیری بدون استفاده به دلیل خرابی حافظه در سرویسهای DSP هستند در حالی که نقشههای حافظه حافظه HLOS را حفظ میکنند.
اقدام پیشنهادی که در وبسایت آژانس دفاع سایبری آمریکا فهرست شده است، این است که «بهازای دستورالعملهای فروشنده، اصلاحات یا اقدامات کاهشی را اعمال کنید یا در صورت عدم دسترسی به اصلاح یا کاهش، استفاده از محصول را متوقف کنید». علاوه بر این، کوالکام اعلام کرد که پچ مربوط به این آسیبپذیری را با OEM ها به اشتراک گذاشته است و به آنها هشدار داده است که آن را در اسرع وقت برای کاربران عرضه کنند.
اکنون، اگرچه آیفونها از مودمهای 5G تحت تأثیر کوالکام استفاده میکنند، مشخص نیست که آیا آنها نیز در معرض خطر هستند یا خیر. علاوه بر این، بیشتر افرادی بودند که تحت تأثیر آسیبپذیری گفته شده در کمپینهای هک قرار گرفتند. انگیزه استفاده از این آسیبپذیری در گوشیهای اندرویدی نیز نامشخص است. امیدواریم در روزهای آینده جزئیات بیشتری در مورد کاربران آسیب دیده به صورت آنلاین منتشر شود.
در حال حاضر، تنها کاری که می توانید انجام دهید این است که امیدوار باشید هرچه زودتر آپدیت آسیب پذیری را از سازنده تلفن خود دریافت کنید. با افزایش حملات سایبری در مقیاسی بیسابقه در سطح جهانی، شرکتها باید برای شناسایی این آسیبپذیریها، سیستمهای امنیتی خود را کنترل کرده و بازرسیهای فعالی انجام دهند. نظر شما در مورد آسیب پذیری چیپست کوالکام چیست؟ نظرات خود را با ما در دانوتک درمیان بگذارید.