یک میلیارد موبایل اندرویدی بهره مند از چیپست های اسنپدراگون تحت تاثیر آسیب پذیری Quadrooter

حدودا یک میلیارد تبلت و تلفن هوشمند اندرویدی با چهار نوع شکاف امنیتی دست و پنجه نرم می کنند که فقط و فقط گریبان مدل های بهره مند از چیپست های سری اسنپدراگون را می گیرند.

یکی از این حفره های امنیتی Quadrooter نامیده می شود و آنطور که مشخص شده حتی تلفن هوشمند تازه بلک بری با نام دی-تک- فیفتی (DTEK50) را هم تحت تاثیر قرار می دهد.

دستگاهی که از آن نام برده شد هم اکنون عنوان «امن ترین موبایل اندرویدی دنیا» را در اختیار دارد. شرکت چِک پوینت که در حوزه امنیت فعالیت می کند و به وجود Quadrooter پی برده در این باره می گوید: موبایل های دیگر نظیر نکسوس 5X، نکسوس 6، نکسوس 6 پی، HTC One M9، HTC 10، گلکسی اس 7 سامسونگ و گلکسی اس 7 اج همگی ممکن است که هدف این حمله قرار بگیرند و مشخصه مشترک همه آنها نیز چیپست اسنپدراگون است.

اما برای آنکه موبایل کاربری هدف حمله قرار بگیرد لازم است فریب پنجره های پاپ آپی را بخورد که او را ترغیب به نصب اپلیکیشن های مخرب می کنند. در این موارد نیاز به دریافت مجوز خاصی نیست و موبایل های تاثیر یافته نیز کاملا تحت کنترل هکر در خواهند آمد.

اما هکر برای آنکه کنترل موبایل قربانی را در دست بگیرد باید بتواند یکی از چهار شکاف امنیتی که در بالا به آن اشاره شد را مورد استفاده قرار دهد تا به روت سیستم دسترسی پیدا کند. پس از اینکه چنین اتفاقی رخ داد، مهاجم می تواند به دوربین، میکروفون، داده ها و باقی بخش های سخت افزاری دستگاه دسترسی پیدا کند.

کوآلکام اعلام کرده که بین ماه های آوریل تا جولای، توانسته تمامی این شکاف ها را از میان بردارد و پچ های مربوطه را برای شرکا، مشتریان و حتی آنها که در جامعه اپ سورس هستند ارسال نماید. پچ های مورد اشاره نیز در آپدیت های امنیتی ماهانه ای قرار داشتند که توسط گوگل برای اعضای خانواده نکسوس ارسال شدند و دیگر تولید کنندگان نیز راسا آنها را برای موبایل ها و تبلت های تولیدی خود ارسال کردند.

اما چون یکی از پچ ها برای گنجانده شدن در آپدیت ماه آگست آماده نشده بود، همچنان شکاف امنیتی مربوط به آن، دستگاه های مبتلا را در معرض آسیب قرار می داد. انتظار می رود که این پچ همراه با آپدیت شهریور ماه برای کاربران ارسال گردد.

چون کوآلکام این آپدیت ها را مستقیما برای شرکای تولیدکننده خود ارسال کرده، احتمال دارد برخی از آنها، به روزرسانی یاد شده را قبل از گوگل برای کاربران ارسال نمایند.

براساس گفته Michael Shaulov ریاست واحد مدیریت محصول چِک پوینت، در این برهه هیچ شرکتی دستگاهی نساخته که به صورت کامل ایمن باشد. این مساله نیز تاحدود زیادی به شانه خالی کردن گوگل و کوآلکام از مسئولیت باز می گردد و هر یک کار را به دیگری واگذار میکند.

بلیط هواپیما

مطالب مرتبط

امنیت به زبان ساده: کی‌لاگر چیست و چطور اطلاعات‌تان را به سرقت می‌برد؟

گذشته از استفاده از تاکتیک‌های مهندسی اجتماعی، ارسال ایمیل‌های فیشینگ یا راه‌اندازی کمپین‌های DDoS، هکرها و مجرمان سایبری به صورت گسترده از کی‌لاگرها نیز استفاده می‌کنند که سخت‌افزار یا نرم‌افزارهایی برای سرقت رمزهای عبور و اطلاعات محرمانه به حساب می‌آیند. اما کی‌لاگر دقیقا چیست، چگونه کار می‌کند و چطور می‌توانید در برابر آن از خودتان... ادامه مطلب

گوگل ۱۷ اپ آلوده به بدافزار جوکر را از پلی استور حذف کرد

گوگل ۱۷ اپلیکیشن آلوده به بدافزار جوکر را از پلی استور حذف کرد و بدین ترتیب برای سومین مرتبه در ماه‌های اخیر علیه این بدافزار مخرب وارد عمل شد. به گزارش ZDNet، بدافزار جوکر قادر به سرقت پیامک‌ها، لیست مخاطبین و اطلاعات دستگاه بوده و کاربر را بدون اجازه او در سرویس‌های اشتراکی پولی پروتکل کاربردی... ادامه مطلب

عدم دسترسی کاربران به آفیس و اوت‌لوک در پی اختلال در سیستم‌های مایکروسافت

مایکروسافت اعلام کرده در حال بررسی قطعی احراز هویت آفیس ۳۶۵ است که از دسترسی کاربران به برخی سرویس‌های محبوب این کمپانی مانند آفیس و اوت‌لوک جلوگیری می‌کند. طبق اعلام این شرکت، این مشکل از چندین ساعت پیش برای بیشتر کاربران در سراسر جهان دردسر ایجاد کرده و احتمالا برخی کاربران دولتی نیز قادر به دسترسی... ادامه مطلب

حمله باج‌افزاری سیستم‌های ده‌ها بیمارستان را در آمریکا از کار انداخت

شبکه بهداشت و درمان «UHS» که با 400 بیمارستان و مرکز درمانی یکی از بزرگترین شبکه‌های ارائه دهنده خدمات درمانی در ایالات متحده است، دچار اختلال گسترده شده و گمان می‌رود ناشی از حمله باج‌افزاری باشد. در این حمله که یکی از بزرگترین حملات سایبری به سامانه‌های پزشکی به نظر می‌رسد باج افزارها مراکز بیمارستانی UHS... ادامه مطلب

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد. در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟