کوالکام به همراه دو سازمان دیگر با اطلاعات بهدستآمده درباره حمله «روز صفر» به اندروید، گامهای مؤثری برای بهبود امنیت کاربران برداشتهاند. این شرکت سازنده تراشه تأیید کرده است که تعدادی از تراشههای آن، از جمله Snapdragon 8 Gen 1، دچار آسیبپذیری بودند، اما اکنون این مشکل برطرف شده است.
Qualcomm اعلام کرده که آسیبپذیری موسوم به «CVE-2024-43047» را در تراشههای خود رفع کرده است. این آسیبپذیری روز صفر بهعنوان یک مشکل گسترده شناخته نشده و کوالکام بیان میکند که این «اکسپلویت محدود و هدفمند» بوده است. پیش از این، گوگل و آزمایشگاه امنیتی عفو بینالملل نیز به این مسئله توجه نشان داده بودند. بر اساس گزارشهای موجود، هر دو سازمان تحقیقات خود را درباره سوءاستفادههای احتمالی از این حمله آغاز کردهاند.
آسیبپذیری خطرناک در تراشههای کوالکام
گروه Google Threat Analysis پیش از اقدام کوالکام، نشانههایی از این مشکل را به این غول تراشهساز گزارش کرده بود. بر اساس این گزارش، آزمایشگاه امنیت عفو بینالملل نیز شکایت اولیه گوگل درباره باگ روز صفر تراشههای کوالکام را تأیید کرده است. «هجیرا مریم»، سخنگوی عفو بینالملل، اعلام کرد که این سازمان در حال تدوین یک مقاله تحقیقاتی در این زمینه است که بهزودی منتشر خواهد شد. در حال حاضر، اطلاعاتی در مورد هدف این سوءاستفاده در دست نیست، اما کوالکام تأیید کرده که این حمله بر تراشههای ۶۴ بیتی آن، از جمله Snapdragon 8 Gen 1، تأثیر گذاشته است.

علاوه بر این، کوالکام گزارش داده که این مشکل در دستگاههای تولیدی برندهایی همچون سامسونگ، موتورولا، شیائومی، وانپلاس، OPPO و ZTE که از تراشههای این شرکت بهره میبرند، مشاهده شده است. هرچند هنوز جزئیات دقیقی از این آسیبپذیری در دسترس نیست، به نظر میرسد که مشکل رفع شده و یکی از سخنگویان کوالکام اعلام کرده است که بهروزرسانیهای لازم از سپتامبر ۲۰۲۴ در اختیار مشتریان قرار گرفتهاند. به علاوه، در سال ۲۰۱۹ نیز آسیبپذیری دیگری با نام «QualPwn» از سیستم WLAN کوالکام کشف شد که به مهاجمان اجازه میداد از طریق شبکه WLAN و مودم آن بهطور غیرمجاز به گوشیها دسترسی پیدا کنند. این اکسپلویت توانست ویژگی Secure Boot کوالکام را دور بزند و به هکرها اجازه میداد حتی به هسته اندروید گوشیها نفوذ کرده و به دادههای کاربر دسترسی داشته باشند.
شناسایی و رفع این نوع آسیبپذیریها در تراشههای محبوب مانند Snapdragon 8 Gen 1 بسیار حیاتی است، زیرا میتواند امنیت میلیونها کاربر را تحت تأثیر قرار دهد. اگرچه کوالکام به سرعت به این تهدید پاسخ داده و بهروزرسانیهای لازم را ارائه کرده است، اما این حادثه نشان میدهد که حتی بزرگترین شرکتها نیز ممکن است با چالشهای امنیتی مواجه شوند. اهمیت این موضوع بهویژه در دنیای دیجیتال امروز که اطلاعات شخصی به سادگی در دسترس قرار میگیرد، دوچندان است. با وجود این، شفافیت در اطلاعرسانی درباره این تهدیدات و اقدام سریع به رفع آنها از اهمیت بالایی برخوردار است تا اعتماد کاربران به تکنولوژیهای نوین حفظ شود.