خطر هک در کمین یک میلیارد موبایل؛ چندین آسیب‌پذیری در چیپ‌های کوالکام کشف شد

محققان امنیتی موفق به کشف چندین آسیب‌پذیری جدید در چیپ‌های اسنپدراگون کوالکام شده‌اند که می‌توانند خطرات جدی برای کاربران به همراه داشته باشند.

در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیب‌‌پذیری در پردازشگر سیگنال دیجیتال (DSP) چیپ‌های اسنپدراگون کوالکام را شناسایی کرده‌اند که در صورت سوءاستفاده از آن‌ها، هکرها می‌توانند کنترل بیش از ۴۰ درصد تمام گوشی‌های هوشمند جهان را در اختیار بگیرند.

DSP‌ یک سیستم روی چیپ است که برای پردازش سیگنال صوتی و تصویری دیجیتال در چندین دستگاه‌ الکترونیکی مانند تلویزیون‌ها و گوشی‌های هوشمند مورد استفاده قرار می‌گیرد. در حالی که تراشه‌های DSP ویژگی‌ها و توانایی‌هایی جدیدی برای محصولات ایجاد می‌کنند، باعث شکل‌گیری نقاط ضعف جدید نیز می‌شوند که احتمال حمله با آن‌ها را افزایش می‌دهد.

آسیب‌پذیری‌ها کشف شده، تاثیر جدی روی اکثر گوشی‌های هوشمند موجود در بازار مجهز به چیپ‌های اسنپدراگون شامل پرچمدارهای شرکت‌های گوگل، سامسونگ، ال جی، شیائومی، وان پلاس و دیگر برندها دارد. هکرها با سوءاستفاده از این آسیب‌پذیری‌ها در DSP کوالکام می‌توانند از کاربران جاسوسی کنند و با ایجاد یک بدافزار غیرقابل حذف، مانع از شناسایی شوند.

Check Point یافته‌های خود را در اختیار کوالکام قرار داده، این شرکت چنین موضوعی را تایید کرده و به سازندگان نیز اطلاع داده است. هم اکنون کوالکام پچ ۶ مشکل امنیتی را منتشر کرده، اما سازندگان گوشی‌های هوشمند باید آن را در اختیار کاربران قرار دهند که با توجه به این موضوع، هنوز بسیاری از دستگاه‌ها در معرض خطر قرار دارند.

کوالکام در بیانیه‌ای اعلام کرده که حفظ امنیت کاربران یکی از اولویت‌های اصلی این کمپانی است و همچنین مدرکی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها وجود ندارد. این شرکت کاربران را ترغیب به نصب پچ‌ها از محل‌های قابل اعتماد مانند گوگل پلی استور کرده است. با توجه به شدت آسیب‌پذیری، به تمام کاربران پیشنهاد می‌شود که در صورت دریافت هرگونه پچ امنیتی، آن را روی دستگاه خود نصب کنند.