یک آسیبپذیری خطرناک، دستگاههای اندرویدی مجهز به تراشههای کوالکام را در سراسر جهان در معرض هک قرار داده است.
یک آسیبپذیری در تراشههای کوالکام شناسایی شده است که میتواند منجر به کنترل از راه دور دستگاههای اندرویدی مجهز به این تراشهها شود. این آسیبپذیری با نام CVE-2024-43047 شناخته میشود و به هکرها اجازه میدهد تا با بهرهبرداری از یک نقص در مؤلفههای تراشه، کدهای مخرب را اجرا کرده و به اطلاعات حساس کاربران دسترسی پیدا کنند.
با توجه به گستردگی استفاده از تراشههای کوالکام در دستگاههای اندرویدی، این آسیبپذیری تهدیدی جدی برای امنیت میلیونها کاربر در سراسر جهان محسوب میشود. تاکنون 64 نوع تراشه کوالکام تحت تأثیر این آسیبپذیری قرار گرفتهاند و به همین دلیل، بسیاری از تولیدکنندگان دستگاههای تلفن همراه در حال بررسی و اعمال اقدامات امنیتی لازم برای رفع این مشکل هستند.
به دلیل حساسیت موضوع، جزئیات فنی این آسیبپذیری به طور کامل منتشر نشده است تا از سوءاستفاده بیشتر هکرها جلوگیری شود. بااینحال، کارشناسان امنیت سایبری در تلاش هستند تا با همکاری سازندگان تراشه و دستگاههای تلفن همراه، هر چه سریعتر راهکاری جامع برای رفع این آسیبپذیری ارائه دهند.
گروه تحلیل تهدید گوگل به همراه آزمایشگاه امنیتی بینالملل، موفق به شناسایی یک آسیبپذیری در تراشههای کوالکام شدهاند. شواهد حاکیازآن است که مهاجمان با هدفمند کردن حملات خود، افراد یا سازمانهای خاصی را مورد هدف قرار دادهاند. محدود بودن اطلاعات در خصوص این آسیبپذیری، بر پیچیدگی و شدت تهدید میافزاید.
شرکت کوالکام در بولتن امنیتی خود تأیید کرده که این آسیبپذیری تأثیر قابلتوجهی بر 64 نوع از تراشههای تولید شده توسط این شرکت داشته است. تراشههای پرچمدار مانند اسنپدراگون 8 نسل یک و اسنپدراگون 888 پلاس به همراه تراشههای میان رده و ماژولهای ارتباطی FastConnect تحت تأثیر این آسیبپذیری قرار گرفتهاند. گستردگی تأثیر این آسیبپذیری بر طیف وسیعی از دستگاههای اندرویدی، نگرانیها در خصوص امنیت دادههای کاربران را افزایش داده است.
آسیبپذیری شناسایی شده در تراشههای کوالکام که در طیف گستردهای از دستگاههای اندرویدی از جمله محصولات سامسونگ، وانپلاس و موتورولا مورد استفاده قرار میگیرد، نگرانیهای جدی در حوزه امنیت سایبری ایجاد کرده است. با توجه به حضور مودم اسنپدراگون ایکس 55 در برخی مدلهای آیفون، احتمال تأثیر این آسیبپذیری بر دستگاههای اپل نیز وجود دارد.
شرکت کوالکام با انتشار وصله امنیتی، گامی در جهت رفع این آسیبپذیری برداشته است. بااینحال، تهدید امنیتی همچنان جدی بوده و نیازمند توجه ویژه است. کاربران توصیه میشود تا با بهروزرسانی منظم نرمافزارهای دستگاه خود، اجتناب از کلیک بر روی لینکهای مشکوک و نصب برنامهها از منابع معتبر، اقدام کنند. همچنین، انتظار میرود تولیدکنندگان دستگاههای تلفن همراه با سرمایهگذاری بر روی راهکارهای امنیتی قویتر و حفظ شفافیت در ارتباط با مسائل امنیتی، به ارتقاء سطح امنیت دستگاههای خود کمک کنند.
Array