کوالکام

کوالکام صدمه‌پذیری خطرناک تراشه تلفنهای اندرویدی را قبول کرد_اسکوار


نوشته و ویرایش شده توسط مجله ی اسکوار

کوالکام و ۲ سازمان دیگر با اطلاعاتی که درمورد دعوا «روز صفر» اندروید به‌ دست آورده‌اند، به‌سمت بهبود امنیت کاربران قدم برمی‌دارند. این شرکت سازنده تراشه خبرداد تعدادی از تراشه‌هایش ازجمله اسنپدراگون ۸ نسل ۱ صدمه‌پذیری داشتند اما این مشکل دیگر رفع شده است.

Qualcomm، شرکت بزرگ سازنده تراشه، گفت صدمه‌پذیری «CVE-2024-43047» را در تراشه‌هایش رفع کرده است. این صدمه‌پذیری روز صفر مشکل گسترده معارفه نشده است، در عوض، کوالکام می‌گوید این «اکسپلویت محدود و موثر» بوده است. یقیناً گوگل و آزمایشگاه امنیتی عفو بین‌الملل سریعتر به این نوشته دقت کرده بودند. بر پایه گزارش حاضر، هر ۲ سازمان تحقیق حوالی سوءاستفاده‌های احتمالی از این دعوا را اغاز کرده‌اند.

صدمه‌پذیری خطرناک تراشه‌های کوالکام

گروه Google Threat Analysis قبل از عمل کوالکام «نشانه‌هایی» از این مشکل را به این غول تراشه‌ساز نشان داده می بود. در این گزارش آمده آزمایشگاه امنیت عفو بین‌الملل نیز ظن اولیه گوگل درمورد باگ روز صفر تراشه‌های کوالکام را «قبول» کرده می بود.

«هجیرا مریم»، سخنگوی عفو بین‌الملل خبرداد که این سازمان در حال کار روی یک مقاله تحقیقاتی در رابطه این نوشته است که «به‌زودی انتشار خواهد شد». اکنون، هیچ‌چیز در رابطه مقصد پشت این سوءاستفاده اشکار نیست. کوالکام قبول کرده که این دعوا بر تراشه‌های ۶۴ بیتی آن همانند اسنپدراگون ۸ نسل یک تأثیر گذاشته است.

علاوه‌براین، کوالکام می‌گوید این مشکل در دستگاه‌های سامسونگ، موتورولا، شیائومی، وان پلاس، OPPO و ZTE که از تراشه‌های این شرکت منفعت گیری می‌کنند، دیده شده است. اگرچه تا این مدت جزئیات بسیاری درمورد این صدمه‌پذیری در دست نیست، انگارً مشکل رفع شده؛ یکی از سخنگویان کوالکام می‌گوید آپدیت‌های از بین بردن مشکل از سپتامبر ۲۰۲۴ در دسترس مشتریان قرار گرفته‌اند.

علاوه‌براین، در صدمه‌پذیری فرد دیگر، سال ۲۰۱۹ از سیستم WLAN کوالکام سوءاستفاده شده می بود. نام این دعوا «QualPwn» می بود و از طریق شبکه WLAN و مودم آن از راه دور اجازه دسترسی غیرمجاز به گوشی را به مهاجمان می‌داد. این اکسپلویت توانست منفعت گیری کوالکام از Secure Boot را دور بزند. بعداً گزارش شد این هکرها می‌توانستند از طریق WLAN حتی به هسته اندروید تلفنها نفوذ کنند و به داده‌های کاربر دسترسی داشته باشند.

دسته بندی مطالب

کسب وکار

تکنولوژی

اموزشی

سلامت