حفره امنیتی تراشه های کوالکام بسیاری از گوشی های اندروید را به خطر انداخت

حفره امنیتی تراشه های کوالکام بسیاری از گوشی های اندروید را به خطر انداخت

بسیاری از گوشی های جدید اندروید تراشه های کوالکام را مورد استفاده قرار می دهند و چنانچه شما نیز یکی از صاحبان این گوشی ها باشد، ممکن است در معرض این خطر امنیتی جدید قرار گرفته باشید. Check Point چهار آسیب پذیری جدید را فاش کرد که با نام مستعار QuadRooter شناخته شده است و این آسیب ها از مشکلات درایور نرم افزاری کوالکام برای اجزایی مانند مشابه بخش گرافیکی حافظه و روتینگ به نفع خود بهره گرفته و دسترسی روت به گوشی پیدا می کند و مالویری را بر روی گوشی نصب می کند که می تواند به دسترسی غیرمجاز به اطلاعات گوشی شما منجر شود. تنها چیزی که اتکر به آن نیاز دارد بارگذاری یک اپلیکیشن به ظاهر بی ضرر و بدون مجوز بر روی گوشی است.

blog_21308_1

با در نظر گرفتن حضور گسترده تراشه های کوالکام در دنیای موبایل، احتمال دارد این آسیب گستره عظیمی از گوشی های اندروید را تحت الشاع قرار دهد. Check Point این رقم را معادل 900 میلیون حدس زده که به معنای بخش اعظمی از 1.4 میلیارد کاربر فعال از پاییز 2015 می باشد. این تعداد دربرگیرنده بسیاری از گوشی های پرچمدار گذشته و فعلی از کمپانی های ناآشنا مانند گوشی های نکسوز گوگل، اچ تس سی 10، ال جی جی 5 و حداقل چندین نسخه از گوشی های گلکسی 7 سامسونگ می باشد. Check Point با انتشار اپلیکیشنی که شما را از بابت آلودگی سخت افزار گوشی از این آسیب مطلع می کند، گامی فراتر نهاده است.

خوشبختانه برای سه مشکل از چهار مشکل پچ امنیتی منتشر شده و مشکل چهارم نیز در حال برطرف شدن می باشد. این مشکل برای افرادی که صاحب گوشی های جدید نکسوز هستند برطرف شده، اما برای گوشی های ال جی و سامسونگ شرایط به گونه دیگری است و سازندگان باید راه حل مشکل را بر روی گوشی های خود با نسخه شخصی سازی از اندروید تست کنند. در حالی که بسیاری از آسیب پذیری های امنیتی برای سخت افزارهای قدیمی بدون حل باقی می مانند، عدم جود آپدیت یکی از مشکلات حاد QuadRooter است و بخش گسترده ای از این 900 میلیون گوشی اندروید از امکانات و پیشرفت های جدید به دورند.

چنانچه از گوگل پلی برای دانود اپلیکیشن های اندروید استفاده می کنید، احتمال این آسیب پذیری برای گوشی شما ناچیز است، اما اتکرها آن دسته از کاربران را که از این موضوع مطلع نیستند و یا مانند کشور چین که اپ استور انحصاری غیررسمی خود را دارند، مورد هدف قرار داده اند.

 

https://www.engadget.com برگرفته از

اینها را هم بخوانید