جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

یک میلیارد موبایل اندرویدی بهره مند از چیپست های اسنپدراگون تحت تاثیر آسیب پذیری Quadrooter

حدودا یک میلیارد تبلت و تلفن هوشمند اندرویدی با چهار نوع شکاف امنیتی دست و پنجه نرم می کنند که فقط و فقط گریبان مدل های بهره مند از چیپست های سری اسنپدراگون را می گیرند.

یکی از این حفره های امنیتی Quadrooter نامیده می شود و آنطور که مشخص شده حتی تلفن هوشمند تازه بلک بری با نام دی-تک- فیفتی (DTEK50) را هم تحت تاثیر قرار می دهد.

دستگاهی که از آن نام برده شد هم اکنون عنوان «امن ترین موبایل اندرویدی دنیا» را در اختیار دارد. شرکت چِک پوینت که در حوزه امنیت فعالیت می کند و به وجود Quadrooter پی برده در این باره می گوید: موبایل های دیگر نظیر نکسوس 5X، نکسوس 6، نکسوس 6 پی، HTC One M9، HTC 10، گلکسی اس 7 سامسونگ و گلکسی اس 7 اج همگی ممکن است که هدف این حمله قرار بگیرند و مشخصه مشترک همه آنها نیز چیپست اسنپدراگون است.

اما برای آنکه موبایل کاربری هدف حمله قرار بگیرد لازم است فریب پنجره های پاپ آپی را بخورد که او را ترغیب به نصب اپلیکیشن های مخرب می کنند. در این موارد نیاز به دریافت مجوز خاصی نیست و موبایل های تاثیر یافته نیز کاملا تحت کنترل هکر در خواهند آمد.

اما هکر برای آنکه کنترل موبایل قربانی را در دست بگیرد باید بتواند یکی از چهار شکاف امنیتی که در بالا به آن اشاره شد را مورد استفاده قرار دهد تا به روت سیستم دسترسی پیدا کند. پس از اینکه چنین اتفاقی رخ داد، مهاجم می تواند به دوربین، میکروفون، داده ها و باقی بخش های سخت افزاری دستگاه دسترسی پیدا کند.

کوآلکام اعلام کرده که بین ماه های آوریل تا جولای، توانسته تمامی این شکاف ها را از میان بردارد و پچ های مربوطه را برای شرکا، مشتریان و حتی آنها که در جامعه اپ سورس هستند ارسال نماید. پچ های مورد اشاره نیز در آپدیت های امنیتی ماهانه ای قرار داشتند که توسط گوگل برای اعضای خانواده نکسوس ارسال شدند و دیگر تولید کنندگان نیز راسا آنها را برای موبایل ها و تبلت های تولیدی خود ارسال کردند.

اما چون یکی از پچ ها برای گنجانده شدن در آپدیت ماه آگست آماده نشده بود، همچنان شکاف امنیتی مربوط به آن، دستگاه های مبتلا را در معرض آسیب قرار می داد. انتظار می رود که این پچ همراه با آپدیت شهریور ماه برای کاربران ارسال گردد.

چون کوآلکام این آپدیت ها را مستقیما برای شرکای تولیدکننده خود ارسال کرده، احتمال دارد برخی از آنها، به روزرسانی یاد شده را قبل از گوگل برای کاربران ارسال نمایند.

براساس گفته Michael Shaulov ریاست واحد مدیریت محصول چِک پوینت، در این برهه هیچ شرکتی دستگاهی نساخته که به صورت کامل ایمن باشد. این مساله نیز تاحدود زیادی به شانه خالی کردن گوگل و کوآلکام از مسئولیت باز می گردد و هر یک کار را به دیگری واگذار میکند.

منبع:
phonearena
برچسب ها

مطالب مرتبط

سامسونگ در پی سرمایه گذاری 2 میلیارد دلاری برای افزایش ظرفیت تولید OLED است

سامسونگ دیسپلی که هم اکنون بزرگترین تولید کننده نمایشگرهای OLED است، قصد دارد تا با سرمایه گذاری 2 میلیارد دلاری، ظرفیت تولید خود را افزایش دهد. این اقدام سامسونگ برای حفظ فاصله خود با تولیدکنندگان دیگر نظیر شارپ و ژاپن دیسپلی است که قصد دارند حضور خود را در این حوزه افزایش دهند.بر اساس گزارش... ادامه مطلب

مدیرعامل وان پلاس از سامسونگ درخواست کرده که او را به عنوان کارآموز بپذیرد

کارل پی بنیانگذار کمپانی وان پلاس یکی از جالب ترین چهره های سرشناس صنعت فناوری دنیاست و ایده اخیر این فرد برای بهبود هر چه بیشتر شرکت رو به رشد آن نیز یکی از عجیب ترین تصمیماتی به شمار می رود که در طول زندگی خود اتخاذ کرده.او در مطلبی که اخیرا منتشر کرده، علنا از... ادامه مطلب

چرا دل قصد دارد در تبلت ها و نوت بوک های سال آینده خود از اسکنرهای اثرانگشت حرارتی استفاده کند؟

نوت بوک ها و تبلت های تجاری و مستحکم دل که در سال 2016 میلادی به بازار عرضه می شوند همراه با اسکنرهای اثرانگشت پتنت شده یک شرکت نروژی به نام NEXT Biometrics خواهند بود.این کمپانی اعلام کرده که در نظر دارد دست کم 1.2 میلیون اسکنر اثر انگشت را در اختیار دل قرار دهد که... ادامه مطلب

کسب و کار کامپیوترهای شخصی توشیبا، فوجیتسو و وایو در آستانه ی ادغام شدن قرار دارد [شایعه]

وقتی صحبت از لپ تاپ به میان می آید نخستین برندهایی که به ذهن خطور می کنند، لنوو، اپل، دل یا اچ پی هستند و نام های دیگری همانند توشیبا، فوجیتسو و وایو (سونی) گزینه های بعدی به شمار می روند. از این رو این شرکت های کم نام و نشان تر باید برای خودنمائی... ادامه مطلب

پهپاد ایمن و تاشوی Hover Camera می تواند سوژه های خود را تعقیب کند [به روز رسانی شد]

این روزها کمتر پهپادی را در بازار می یابید که هم بتواند سوژه مورد نظر شما را تعقیب کند و هم با قابلیت تاشوندگی به راحتی قابل حمل باشد. حال استارتاپ چینی Zero Zero Robotics با تولید Hover Camera علاوه بر تامین این ویژگی ها محصولی را به تولید رسانده که کاملاً ایمن است.همان طور که از نام... ادامه مطلب

سفر هفت ساله فضاپیمای OSIRIS-REx به سمت سیارک Bennu فردا آغاز می شود

پس از چند سال طی کردن مراحل ساخت و چندین ماه گذراندن آزمایشات سخت، بالاخره فضاپیمای OSIRIS-Rex ناسا برای پرتاب از مرکز «کیپ کاناورال» آماده شده است. این سفینه که با هدف نمونه برداری از اجرام فضایی طراحی و ساخته شده، فردا (18 شهریور ماه) با استفاده از راکت «اطلس 5» عازم فضا خواهد شد.گفتنی است... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x