۴۰ درصد موبایل‌های اندرویدی در معرض خطر نفوذپذیری و دسترسی غیرمجاز قرار دارند

موسسه امنیتی «چک پوینت» می‌گوید فناوری به کار رفته در مودم‌های کوالکام که حدود ۴۰ درصد از گوشی‌های اندروید موجود در بازار ساخت شرکت‌های سامسونگ، شیائومی، وان پلاس و ال‌جی از آن بهره می‌برند، آسیب پذیری جدی دارد که می‌تواند اطلاعات کاربری دارندگان موبایل‌های اندرویدی را در معرض خطر نفوذ پذیری و دسترسی غیر مجاز قرار دهد.

محققان امنیتی این موسسه می‌گویند که این نقص سیستم عامل اندروید گوشی‌های موبایل را به صورت بالقوه قابل نفوذ می‌کند تا مهاجمان برای کنترل گوشی موبایل تنها با کمک ارسال یک پیام کوتاه بتوانند به اطلاعات کاربران از جمله پیام‌های کوتاه، سابقه تماس‌های تلفنی دسترسی داشته و حتی بتوانند تماس‌ها را شنود کنند.

طبق بررسی انجام شده توسط موسسه امنیتی چک پوینت، این آسیب پذیری در مودم‌های اسنپدراگون کوالکام از سال ۱۹۹۰ وجود داشته و سال گذشته این موسسه متوجه آن شده است. فناوری به کار گرفته شده در مودم گوشی‌های موبایل با قابلیت پشتیبانی از شبکه ۴G LTE و ۵G همین آسیب پذیری را دارند.

دسترسی به برنامه‌های گوشی با استفاده از نرم‌افزار مودم کوالکام (QMI) به طور معمول غیرممکن است اما اگر سایر مشخصه‌های اصلی گوشی اندروید هک شود، می‌توان از آسیب‌پذیری QMI برای شنود و ضبط یک تماس تلفنی و دسترسی به پیام‌های کوتاه استفاده کرد. در حدود ۴۰ درصد گوشی‌های اندروید ساخته شده توسط گوگل، سامسونگ، شیائومی و ال‌جی از نرم افزار مودم QMI  استفاده می‌کنند. موسسه چک پوینت به دلایل امنیتی اطلاعات فنی مربوط به این آسیب پذیری را فاش نکرده و البته می‌گوید تاکنون هیچ حمله‌ای با توجه به این آسیب‌پذیری توسط هکرها صورت نگرفته است.

چک پوینت این نقض را سال گذشته کشف کرد و پیش از این آن را به کوالکام نیز گزارش کرده است. به نظر می‌رسد کوالکام در حال بررسی مشکل و اطلاع رسانی آن به سازندگان گوشی‌های هوشمند است. از آن جایی که این آسیب پذیری برای سیستم عامل اندروید گزارش شده است، هنوز مشخص نیست که گوگل برای رفع آن چه اقدامی انجام خواهد داد.

با این وجود، از آن جایی که اکثر گوشی‌های اندروید از مودم‌های ۵G کوالکام استفاده می‌کنند، وجود چنین نقص بزرگ کمی نگران کننده به نظر می‌رسد و این به عهده تولیدکنندگان است که اشکالات از این قبیل را به مصرف‌کنندگان اعلام کنند. با این حال چک پوینت برای ایمن سازی گوشی‌های موبایل پیشنهاد می‌کند کاربران همیشه آخرین بروزرسانی مربوط به نسخه سیستم عامل را دریافت کنند و اپلیکیشن‌های مورد نیاز خود را فقط از فروشگاه‌های معتبر دانلود کنند.