یک میلیارد موبایل اندرویدی بهره مند از چیپست های اسنپدراگون تحت تاثیر آسیب پذیری Quadrooter
حدودا یک میلیارد تبلت و تلفن هوشمند اندرویدی با چهار نوع شکاف امنیتی دست و پنجه نرم می کنند که فقط و فقط گریبان مدل های بهره مند از چیپست های سری اسنپدراگون را می گیرند. یکی ...
حدودا یک میلیارد تبلت و تلفن هوشمند اندرویدی با چهار نوع شکاف امنیتی دست و پنجه نرم می کنند که فقط و فقط گریبان مدل های بهره مند از چیپست های سری اسنپدراگون را می گیرند.
یکی از این حفره های امنیتی Quadrooter نامیده می شود و آنطور که مشخص شده حتی تلفن هوشمند تازه بلک بری با نام دی-تک- فیفتی (DTEK50) را هم تحت تاثیر قرار می دهد.
دستگاهی که از آن نام برده شد هم اکنون عنوان «امن ترین موبایل اندرویدی دنیا» را در اختیار دارد. شرکت چِک پوینت که در حوزه امنیت فعالیت می کند و به وجود Quadrooter پی برده در این باره می گوید: موبایل های دیگر نظیر نکسوس 5X، نکسوس 6، نکسوس 6 پی، HTC One M9، HTC 10، گلکسی اس 7 سامسونگ و گلکسی اس 7 اج همگی ممکن است که هدف این حمله قرار بگیرند و مشخصه مشترک همه آنها نیز چیپست اسنپدراگون است.
اما برای آنکه موبایل کاربری هدف حمله قرار بگیرد لازم است فریب پنجره های پاپ آپی را بخورد که او را ترغیب به نصب اپلیکیشن های مخرب می کنند. در این موارد نیاز به دریافت مجوز خاصی نیست و موبایل های تاثیر یافته نیز کاملا تحت کنترل هکر در خواهند آمد.
اما هکر برای آنکه کنترل موبایل قربانی را در دست بگیرد باید بتواند یکی از چهار شکاف امنیتی که در بالا به آن اشاره شد را مورد استفاده قرار دهد تا به روت سیستم دسترسی پیدا کند. پس از اینکه چنین اتفاقی رخ داد، مهاجم می تواند به دوربین، میکروفون، داده ها و باقی بخش های سخت افزاری دستگاه دسترسی پیدا کند.
کوآلکام اعلام کرده که بین ماه های آوریل تا جولای، توانسته تمامی این شکاف ها را از میان بردارد و پچ های مربوطه را برای شرکا، مشتریان و حتی آنها که در جامعه اپ سورس هستند ارسال نماید. پچ های مورد اشاره نیز در آپدیت های امنیتی ماهانه ای قرار داشتند که توسط گوگل برای اعضای خانواده نکسوس ارسال شدند و دیگر تولید کنندگان نیز راسا آنها را برای موبایل ها و تبلت های تولیدی خود ارسال کردند.
اما چون یکی از پچ ها برای گنجانده شدن در آپدیت ماه آگست آماده نشده بود، همچنان شکاف امنیتی مربوط به آن، دستگاه های مبتلا را در معرض آسیب قرار می داد. انتظار می رود که این پچ همراه با آپدیت شهریور ماه برای کاربران ارسال گردد.
چون کوآلکام این آپدیت ها را مستقیما برای شرکای تولیدکننده خود ارسال کرده، احتمال دارد برخی از آنها، به روزرسانی یاد شده را قبل از گوگل برای کاربران ارسال نمایند.
براساس گفته Michael Shaulov ریاست واحد مدیریت محصول چِک پوینت، در این برهه هیچ شرکتی دستگاهی نساخته که به صورت کامل ایمن باشد. این مساله نیز تاحدود زیادی به شانه خالی کردن گوگل و کوآلکام از مسئولیت باز می گردد و هر یک کار را به دیگری واگذار میکند.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.