حفره امنیتی QualPwn چیپست‌های کوالکام را هدف قرار داده است

کوال پان (QualPwn) جدیدترین حفره امنیتی کوالکام است که چیپست های اسنپدارگون را هدف قرار داده. خوشبختانه این حفره تاکنون خسارتی نداشته و در به روز رسانی امنیتی جدید اندروید برطرف شده است.

این حفره همانطور که از نامش پیداست، به گوشی های دارای چیپست ساخت شرکت کوالکام آسیب می زند. هکر می تواند از طریق این حفره مودم گوشی را بوسیله شبکه WLAN هک کند. چیپست های کوالکام توسط Secure Boot محافظت می شوند ولی این حفره با از میان برداشتن این محافظ، کنترل مودم گوشی را به هکر داده و او می تواند با دسترسی به ابزار اشکال زدایی گوشی، آن را کنترل کند. او می تواند با حمله به کرنل به محتویات حافظه دسترسی پیدا کند.

خوشبختانه کوال پان توسط تیم Tencent Blade Team شناسایی شده و در آخرین به روز رسانی ماه آگوست اندروید برطرف شده است. این حفره تاکنون در پیکسل 2 پیکسل 3 و چندین گوشی دیگر شناسایی شده. پچ این حفره برای گوشی های دارای چیپست کوالکام و سیستم عامل اندروید 7 به بعد عرضه شده است.

QualPwn توسط گوگل و کوالکام در دسته بندی «بحرانی» قرار گرفته و اگر تاکنون به روز رسانی برای گوشی شما منتشر نشده، باید منتظر بمانید. گوشی های پیکسل 2 و 3 و چندین مدل از برند Essential و OnePlus به روز رسانی را دریافت کرده اند.

محصولات سامسونگ، موتورولا، ال جی و دیگر سازندگان باید چند روز دیگر تا انتشار به روز رسانی صبر کنند. اگر هنوز آپدیت برای گوشی شما منتشر نشده پیشنهاد می شود اقدامات زیر را انجام دهید:

• الگوی قفل صفحه را پیچیده انتخاب کنید
• هیچ وقت لینک ناشناس را دنبال نکنید
• هیچ گاه اطلاعات شخصی خود را به سایت ها و اپ های ناشناس ندهید
• پسورد سایت گوگل را برای سایت های دیگر استفاده نکنید
• از پسورد یکسان در سایت های مختلف استفاده نکنید
• از نرم افزار مدیریت پسورد کمک بگیرید
• از تأیید دو مرحله ای استفاده کنید

قرار است تیم Tencent Blade جزییاتی بیشتری از کوال پان در کنفرانس های Black Hat 2019 و DEFCON 27 فاش کند.