یک میلیارد موبایل اندرویدی بهره مند از چیپست های اسنپدراگون تحت تاثیر آسیب پذیری Quadrooter

حدودا یک میلیارد تبلت و تلفن هوشمند اندرویدی با چهار نوع شکاف امنیتی دست و پنجه نرم می کنند که فقط و فقط گریبان مدل های بهره مند از چیپست های سری اسنپدراگون را می گیرند.

یکی از این حفره های امنیتی Quadrooter نامیده می شود و آنطور که مشخص شده حتی تلفن هوشمند تازه بلک بری با نام دی-تک- فیفتی (DTEK50) را هم تحت تاثیر قرار می دهد.

دستگاهی که از آن نام برده شد هم اکنون عنوان «امن ترین موبایل اندرویدی دنیا» را در اختیار دارد. شرکت چِک پوینت که در حوزه امنیت فعالیت می کند و به وجود Quadrooter پی برده در این باره می گوید: موبایل های دیگر نظیر نکسوس 5X، نکسوس 6، نکسوس 6 پی، HTC One M9، HTC 10، گلکسی اس 7 سامسونگ و گلکسی اس 7 اج همگی ممکن است که هدف این حمله قرار بگیرند و مشخصه مشترک همه آنها نیز چیپست اسنپدراگون است.

اما برای آنکه موبایل کاربری هدف حمله قرار بگیرد لازم است فریب پنجره های پاپ آپی را بخورد که او را ترغیب به نصب اپلیکیشن های مخرب می کنند. در این موارد نیاز به دریافت مجوز خاصی نیست و موبایل های تاثیر یافته نیز کاملا تحت کنترل هکر در خواهند آمد.

اما هکر برای آنکه کنترل موبایل قربانی را در دست بگیرد باید بتواند یکی از چهار شکاف امنیتی که در بالا به آن اشاره شد را مورد استفاده قرار دهد تا به روت سیستم دسترسی پیدا کند. پس از اینکه چنین اتفاقی رخ داد، مهاجم می تواند به دوربین، میکروفون، داده ها و باقی بخش های سخت افزاری دستگاه دسترسی پیدا کند.

کوآلکام اعلام کرده که بین ماه های آوریل تا جولای، توانسته تمامی این شکاف ها را از میان بردارد و پچ های مربوطه را برای شرکا، مشتریان و حتی آنها که در جامعه اپ سورس هستند ارسال نماید. پچ های مورد اشاره نیز در آپدیت های امنیتی ماهانه ای قرار داشتند که توسط گوگل برای اعضای خانواده نکسوس ارسال شدند و دیگر تولید کنندگان نیز راسا آنها را برای موبایل ها و تبلت های تولیدی خود ارسال کردند.

اما چون یکی از پچ ها برای گنجانده شدن در آپدیت ماه آگست آماده نشده بود، همچنان شکاف امنیتی مربوط به آن، دستگاه های مبتلا را در معرض آسیب قرار می داد. انتظار می رود که این پچ همراه با آپدیت شهریور ماه برای کاربران ارسال گردد.

چون کوآلکام این آپدیت ها را مستقیما برای شرکای تولیدکننده خود ارسال کرده، احتمال دارد برخی از آنها، به روزرسانی یاد شده را قبل از گوگل برای کاربران ارسال نمایند.

براساس گفته Michael Shaulov ریاست واحد مدیریت محصول چِک پوینت، در این برهه هیچ شرکتی دستگاهی نساخته که به صورت کامل ایمن باشد. این مساله نیز تاحدود زیادی به شانه خالی کردن گوگل و کوآلکام از مسئولیت باز می گردد و هر یک کار را به دیگری واگذار میکند.

مطالب مرتبط

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

فولکس واگن سیتی اسکیتر معرفی شد؛ یک اسکوتر برقی منحصر به فرد

شرکت فولکس واگن اخیرا چند اسکوتر برقی را به جمع محصولات خود اضافه کرده است. این اسکوترها در دسته‌های مختلفی قرار گرفته و سلایق و نیازهای متفاوتی را پوشش می‌دهند. سیتی اسکیتر (Cityskater) یکی از این اسکوترها است که برای جابجایی در خیابان‌ها و مسافت‌های عمدتا کوتاه شهری توسعه یافته است.سیتی اسکیتر رقیب معروفی چون... ادامه مطلب

گزارش ویدیویی دیجیاتو: چرا واردات موبایل‌های بالای ۳۰۰ یورو ممنوع شد؟

روز گذشته اعلام شد که واردات گوشی موبایل بالای ۳۰۰ یورو به کشور ممنوع شده و به زودی دیگر هیچ گوشی هوشمندی با قیمت بالاتر از ۳۰۰ یورو، در سامانه همتا رجیستر نمی‌شود. در ویدیویی که در ادامه مطلب مشاهده خواهید کرد، این موضوع را بررسی کرده و از دلایل احتمالی پشت پرده آن برایتان... ادامه مطلب

رونمایی بوش از کانسپت دوچرخه برقی آینده با کامپیوتر یکپارچه و ترمز ABS

شرکت بوش از طرح مفهومی دوچرخه آینده این شرکت رونمایی کرد. این دوچرخه که به گفته سازنده چندمنظوره خواهد بود، از کامپیوتر و باتری یکپارچه با بدنه، طراحی به دور از هرج و مرج، شاسی خنک شونده و ترمز ABS برخوردار است.طرح مورد بحث که eBike Design Vision نام دارد، قطعات و قابلیت‌های دوچرخه‌های برقی... ادامه مطلب

توسعه چیپی که اطلاعات را با سرعت بالا و از طریق نور منتقل می‌کند

محققان سوئیسی چیپ یکپارچه‌ای را معرفی کرده‌اند که با استفاده از نور قادر به انتقال سریع اطلاعات است. این تراشه افزایش سرعت انتقال دیتا در شبکه‌های فیبر نوری را در پی دارد.به گزارش Tech Xplore، محققان موسسه «فناوری فدرال زوریخ» تراشه‌ای را به نمایش گذاشته‌اند که در آن سیگنال‌های الکترونیکی بدون کاهش کیفیت به سیگنال‌های نوری فوق... ادامه مطلب

دسکتاپ هواوی برای اولین بار رویت شد؛ پردازنده «کانپنگ ۹۲۰» و سیستم عامل UOS

هواوی توسط زیرمجموعه خود، HiSilicon موفق به توسعه پردازنده‌های ۷ نانومتری «کانپنگ» مبتنی بر ARM v8 شده که حداکثر از ۶۴ هسته بهره می‌برند و از فناوری‌های جدید مانند PCIe 4.0 پشتیبانی می‌کنند. اخیرا عملکرد یکی از مدل‌های آن که برای کامپیوترهای رومیزی استفاده می‌شود، مورد بررسی قرار گرفته است.یک کانال یوتیوبی کامپیوتری رومیزی خریداری کرده... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟