کوالکام و دو سازمان دیگر با اطلاعاتی که در مورد حمله روز صفر به اندروید به دست آوردهاند، اقداماتی را برای بهبود امنیت کاربران انجام میدهند. این سازنده تراشه اعلام کرد که برخی از تراشه های آن، از جمله اسنپدراگون 8 نسل 1، آسیب پذیر هستند، اما این مشکل از آن زمان حل شده است.
کوالکام، سازنده بزرگ تراشه، توضیح داد که آسیبپذیری امنیتی «CVE-2024-43047» را در تراشههای خود برطرف کرده است. این آسیبپذیری روز صفر بهعنوان یک مشکل گسترده اعلام نشد، در عوض، کوالکام میگوید که این یک «سوءاستفاده محدود و هدفمند» بوده است. طبیعتاً گوگل و آزمایشگاه امنیتی هوش مصنوعی قبلاً متوجه این موضوع شده بودند. بر اساس این گزارش، این دو سازمان بررسی موارد نقض احتمالی این حمله را آغاز کرده اند.
یک آسیب پذیری امنیتی جدی در تراشه های کوالکام
قبل از اقدام کوالکام، گروه تحلیل تهدید گوگل «نشانههایی» از این موضوع را برای این غول تراشه نشان داده بود. بر اساس این گزارش، آزمایشگاه امنیتی عفو بینالملل نیز ظن اولیه گوگل را در مورد باگ روز صفر در تراشههای کوالکام «تأیید» کرد.
هجیره مریم، سخنگوی عفو بینالملل گفت که این سازمان در حال تهیه یک مقاله تحقیقاتی در این زمینه است که “به زودی منتشر خواهد شد.” در حال حاضر هیچ چیزی در مورد انگیزه این سوء استفاده مشخص نیست. کوالکام تایید کرد که این حمله بر چیپست های 64 بیتی آن مانند اسنپدراگون 8 نسل 1 تأثیر می گذارد.
علاوه بر این، کوالکام می گوید این مشکل در دستگاه هایی از سامسونگ، موتورولا، شیائومی، وان پلاس، OPPO و ZTE که از تراشه های این شرکت استفاده می کنند ظاهر شده است. اگرچه جزئیات زیادی در مورد این آسیب پذیری وجود ندارد، اما به نظر می رسد که این مشکل برطرف شده است. یکی از سخنگویان کوالکام می گوید که به روز رسانی های تعمیر از سپتامبر 2024 برای مشتریان در دسترس خواهد بود.
علاوه بر این، در یک آسیبپذیری دیگر در سال ۲۰۱۹، سیستم WLAN کوالکام مورد سوء استفاده قرار گرفت. نام این حمله “QualPwn” بود و به مهاجمان اجازه می داد تا از راه دور از طریق WLAN و مودم به تلفن دسترسی غیرمجاز داشته باشند. این اکسپلویت توانست استفاده کوالکام از Secure Boot را دور بزند. بعداً گزارش شد که این هکرها حتی می توانند از طریق WLAN هسته گوشی های اندرویدی را هک کرده و به اطلاعات کاربران دسترسی داشته باشند.
منبع خبر: https://digiato.com/mobile/a-bug-in-qualcomm-chips-caused-hacker-attack-on-some-phones
