اسنپدراگون یکی از پرکاربردترین برندهای چیپست در دستگاه های اندرویدی است. اخیراً یک آسیبپذیری روز صفر در این نوع چیپست آشکار شده است که در واقع یک آسیبپذیری امنیتی است و حتی قبل از اینکه کوالکام بتواند راهحلی برای رفع آن ایجاد کند، میتواند باعث آسیب شود. از آنجایی که هیچ بهروزرسانی فوری برای این آسیبپذیری وجود ندارد، کاربران و دستگاههایشان تا زمانی که مشکل برطرف نشود، آسیبپذیر میمانند و نگرانیهای فزایندهای در مورد سوءاستفاده مهاجمان از دستگاههای در معرض خطر وجود دارد. اکنون این آسیب پذیری 64 چیپست کوالکام و میلیون ها گوشی هوشمند اندرویدی را تحت تاثیر قرار داده است برای اطمینان او بود
آسیب پذیری امنیتی در دستگاه های اندرویدی مجهز به تراشه کوالکام اسنپدراگون
این یک آسیب پذیری روز صفر است که CVE-2024-43047 همچنین به عنوان یک آسیبپذیری مشکوک به فساد که در یکی از اجزای تراشه کوالکام یافت میشود، شناخته میشود که میتواند با اجرای کدهای مخرب، کنترل دستگاه را به مهاجمان بدهد. جزئیات دقیق این آسیب پذیری برای جلوگیری از بهره برداری بیشتر به اشتراک گذاشته نشده است.
تیم تحلیل تهدید گوگل با همکاری آزمایشگاه امنیتی عفو بینالملل توانستند تست آسیبپذیری روز صفر را شناسایی کنند. گفته می شود که مهاجمان به جای استثمار عمومی، روی اهداف با ارزش یا افراد خاص تمرکز کرده اند. با توجه به کمبود اطلاعات موجود در این زمینه، این امر وضعیت را بیشتر بدتر می کند.
کوالکام در بولتن امنیتی خود حدود 64 چیپست از جمله تراشه هایی مانند اسنپدراگون 8 نسل 1 و اسنپدراگون +888 علاوه بر تراشه های میان رده آسیب دیده. این مشکل چندین ماژول و مودم FastConnect را نیز تحت تأثیر قرار داد و نشان داد که چگونه این مشکل در دستگاههای مختلف اندرویدی پخش میشود.
آسیب پذیری امنیتی در دستگاه های اندرویدی مجهز به تراشه کوالکام اسنپدراگون
چندین شرکت بزرگ از این چیپست های آسیب دیده از جمله سامسونگ، وان پلاس و موتورولا استفاده می کنند. حتی مودم Snapdragon X55 5G را می توان در سری آیفون 12 اپل یافت. هنوز مشخص نیست که آیا کاربران آیفون نیز در برابر این آسیب پذیری آسیب پذیر هستند یا خیر، اما با توجه به اینکه دستگاه های اندرویدی تا چه حد به چیپ ست وابسته هستند، به نظر می رسد تمرکز این آسیب پذیری روی کاربران اندروید باشد. با این حال، هنوز این احتمال وجود دارد که آیفون های دارای مودم کوالکام نیز در معرض سوء استفاده قرار گیرند.
کوالکام قبلاً برای رفع این آسیبپذیری بهروزرسانیای را در اختیار سازندگان قرار داده است و از شرکتها خواسته است که به سرعت این بهروزرسانی را برای دستگاههای مختلف خود منتشر کنند تا از آسیب بیشتر جلوگیری کنند.
این مسئولیت کاربران است که سیستم عامل و نسخه نرم افزار خود را به روز کنند، مراقب پیوندها یا تلاش های مشکوک باشند و از نصب برنامه های کاربردی از منابع نامعتبر خودداری کنند تا دستگاه خود را در معرض خطر قرار ندهند. تولیدکنندگان همچنین باید روی اقدامات امنیتی قوی سرمایه گذاری کنند و در صورت بروز هر گونه موقعیت نگران کننده، شفافیت را حفظ کنند.
نظر شما در مورد آسیب پذیری دستگاه های اندرویدی که از تراشه اسنپدراگون کوالکام استفاده می کنند چیست؟
برای دوستان خود ارسال کنید
منبع: https://toranji.ir/2024/10/12/%DA%A9%D9%88%D8%A7%D9%84%DA%A9%D8%A7%D9%85-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-%D8%AF%D8%B3%D8%AA%DA%AF%D8%A7%D9%87%D9%87/
تحریریه ICTNN شبکه خبری
