نوشته و ویرایش شده توسط مجله ی اسکوار
کوالکام و ۲ سازمان دیگر با اطلاعاتی که درمورد دعوا «روز صفر» اندروید به دست آوردهاند، بهسمت بهبود امنیت کاربران قدم برمیدارند. این شرکت سازنده تراشه خبرداد تعدادی از تراشههایش ازجمله اسنپدراگون ۸ نسل ۱ صدمهپذیری داشتند اما این مشکل دیگر رفع شده است.
Qualcomm، شرکت بزرگ سازنده تراشه، گفت صدمهپذیری «CVE-2024-43047» را در تراشههایش رفع کرده است. این صدمهپذیری روز صفر مشکل گسترده معارفه نشده است، در عوض، کوالکام میگوید این «اکسپلویت محدود و موثر» بوده است. یقیناً گوگل و آزمایشگاه امنیتی عفو بینالملل سریعتر به این نوشته دقت کرده بودند. بر پایه گزارش حاضر، هر ۲ سازمان تحقیق حوالی سوءاستفادههای احتمالی از این دعوا را اغاز کردهاند.
صدمهپذیری خطرناک تراشههای کوالکام
گروه Google Threat Analysis قبل از عمل کوالکام «نشانههایی» از این مشکل را به این غول تراشهساز نشان داده می بود. در این گزارش آمده آزمایشگاه امنیت عفو بینالملل نیز ظن اولیه گوگل درمورد باگ روز صفر تراشههای کوالکام را «قبول» کرده می بود.
«هجیرا مریم»، سخنگوی عفو بینالملل خبرداد که این سازمان در حال کار روی یک مقاله تحقیقاتی در رابطه این نوشته است که «بهزودی انتشار خواهد شد». اکنون، هیچچیز در رابطه مقصد پشت این سوءاستفاده اشکار نیست. کوالکام قبول کرده که این دعوا بر تراشههای ۶۴ بیتی آن همانند اسنپدراگون ۸ نسل یک تأثیر گذاشته است.
علاوهبراین، کوالکام میگوید این مشکل در دستگاههای سامسونگ، موتورولا، شیائومی، وان پلاس، OPPO و ZTE که از تراشههای این شرکت منفعت گیری میکنند، دیده شده است. اگرچه تا این مدت جزئیات بسیاری درمورد این صدمهپذیری در دست نیست، انگارً مشکل رفع شده؛ یکی از سخنگویان کوالکام میگوید آپدیتهای از بین بردن مشکل از سپتامبر ۲۰۲۴ در دسترس مشتریان قرار گرفتهاند.
علاوهبراین، در صدمهپذیری فرد دیگر، سال ۲۰۱۹ از سیستم WLAN کوالکام سوءاستفاده شده می بود. نام این دعوا «QualPwn» می بود و از طریق شبکه WLAN و مودم آن از راه دور اجازه دسترسی غیرمجاز به گوشی را به مهاجمان میداد. این اکسپلویت توانست منفعت گیری کوالکام از Secure Boot را دور بزند. بعداً گزارش شد این هکرها میتوانستند از طریق WLAN حتی به هسته اندروید تلفنها نفوذ کنند و به دادههای کاربر دسترسی داشته باشند.
دسته بندی مطالب