یک آسیب‌پذیری خطرناک، دستگاه‌های اندرویدی مجهز به تراشه‌های کوالکام را در سراسر جهان در معرض هک قرار داده است.

یک آسیب‌پذیری در تراشه‌های کوالکام شناسایی شده است که می‌تواند منجر به کنترل از راه دور دستگاه‌های اندرویدی مجهز به این تراشه‌ها شود. این آسیب‌پذیری با نام CVE-2024-43047 شناخته می‌شود و به هکرها اجازه می‌دهد تا با بهره‌برداری از یک نقص در مؤلفه‌های تراشه، کدهای مخرب را اجرا کرده و به اطلاعات حساس کاربران دسترسی پیدا کنند.

با توجه به گستردگی استفاده از تراشه‌های کوالکام در دستگاه‌های اندرویدی، این آسیب‌پذیری تهدیدی جدی برای امنیت میلیون‌ها کاربر در سراسر جهان محسوب می‌شود. تاکنون 64 نوع تراشه کوالکام تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند و به همین دلیل، بسیاری از تولیدکنندگان دستگاه‌های تلفن همراه در حال بررسی و اعمال اقدامات امنیتی لازم برای رفع این مشکل هستند.

به دلیل حساسیت موضوع، جزئیات فنی این آسیب‌پذیری به طور کامل منتشر نشده است تا از سوءاستفاده بیشتر هکرها جلوگیری شود. بااین‌حال، کارشناسان امنیت سایبری در تلاش هستند تا با همکاری سازندگان تراشه و دستگاه‌های تلفن همراه، هر چه سریع‌تر راهکاری جامع برای رفع این آسیب‌پذیری ارائه دهند.

گروه تحلیل تهدید گوگل به همراه آزمایشگاه امنیتی بین‌الملل، موفق به شناسایی یک آسیب‌پذیری در تراشه‌های کوالکام شده‌اند. شواهد حاکی‌ازآن است که مهاجمان با هدفمند کردن حملات خود، افراد یا سازمان‌های خاصی را مورد هدف قرار داده‌اند. محدود بودن اطلاعات در خصوص این آسیب‌پذیری، بر پیچیدگی و شدت تهدید می‌افزاید.

شرکت کوالکام در بولتن امنیتی خود تأیید کرده که این آسیب‌پذیری تأثیر قابل‌توجهی بر 64 نوع از تراشه‌های تولید شده توسط این شرکت داشته است. تراشه‌های پرچمدار مانند اسنپدراگون 8 نسل یک و اسنپدراگون 888 پلاس به همراه تراشه‌های میان رده و ماژول‌های ارتباطی FastConnect تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند. گستردگی تأثیر این آسیب‌پذیری بر طیف وسیعی از دستگاه‌های اندرویدی، نگرانی‌ها در خصوص امنیت داده‌های کاربران را افزایش داده است.

آسیب‌پذیری شناسایی شده در تراشه‌های کوالکام که در طیف گسترده‌ای از دستگاه‌های اندرویدی از جمله محصولات سامسونگ، وان‌پلاس و موتورولا مورد استفاده قرار می‌گیرد، نگرانی‌های جدی در حوزه امنیت سایبری ایجاد کرده است. با توجه به حضور مودم اسنپدراگون ایکس 55 در برخی مدل‌های آیفون، احتمال تأثیر این آسیب‌پذیری بر دستگاه‌های اپل نیز وجود دارد.

شرکت کوالکام با انتشار وصله امنیتی، گامی در جهت رفع این آسیب‌پذیری برداشته است. بااین‌حال، تهدید امنیتی همچنان جدی بوده و نیازمند توجه ویژه است. کاربران توصیه می‌شود تا با به‌روزرسانی منظم نرم‌افزارهای دستگاه خود، اجتناب از کلیک بر روی لینک‌های مشکوک و نصب برنامه‌ها از منابع معتبر، اقدام کنند. همچنین، انتظار می‌رود تولیدکنندگان دستگاه‌های تلفن همراه با سرمایه‌گذاری بر روی راهکارهای امنیتی قوی‌تر و حفظ شفافیت در ارتباط با مسائل امنیتی، به ارتقاء سطح امنیت دستگاه‌های خود کمک کنند.

Array