کوالکام آسیب‌پذیری روز صفر در تراشه‌های اندرویدی خود را تأیید کرد

کوالکام تأیید کرده که این حمله بر تراشه‌های ۶۴ بیتی آن، از جمله Snapdragon 8 Gen 1، تأثیر گذاشته است.


avatar
زهرا‍ واقفی
24 مهر 1403 | 3 دقیقه مطالعه
کوالکام آسیب‌پذیری روز صفر در تراشه‌های اندرویدی خود را تأیید کرد

کوالکام به همراه دو سازمان دیگر با اطلاعات به‌دست‌آمده درباره حمله «روز صفر» به اندروید، گام‌های مؤثری برای بهبود امنیت کاربران برداشته‌اند. این شرکت سازنده تراشه تأیید کرده است که تعدادی از تراشه‌های آن، از جمله Snapdragon 8 Gen 1، دچار آسیب‌پذیری بودند، اما اکنون این مشکل برطرف شده است.

Qualcomm اعلام کرده که آسیب‌پذیری موسوم به «CVE-2024-43047» را در تراشه‌های خود رفع کرده است. این آسیب‌پذیری روز صفر به‌عنوان یک مشکل گسترده شناخته نشده و کوالکام بیان می‌کند که این «اکسپلویت محدود و هدفمند» بوده است. پیش از این، گوگل و آزمایشگاه امنیتی عفو بین‌الملل نیز به این مسئله توجه نشان داده بودند. بر اساس گزارش‌های موجود، هر دو سازمان تحقیقات خود را درباره سوءاستفاده‌های احتمالی از این حمله آغاز کرده‌اند.

آسیب‌پذیری خطرناک در تراشه‌های کوالکام

گروه Google Threat Analysis  پیش از اقدام کوالکام، نشانه‌هایی از این مشکل را به این غول تراشه‌ساز گزارش کرده بود. بر اساس این گزارش، آزمایشگاه امنیت عفو بین‌الملل نیز شکایت اولیه گوگل درباره باگ روز صفر تراشه‌های کوالکام را تأیید کرده است. «هجیرا مریم»، سخنگوی عفو بین‌الملل، اعلام کرد که این سازمان در حال تدوین یک مقاله تحقیقاتی در این زمینه است که به‌زودی منتشر خواهد شد. در حال حاضر، اطلاعاتی در مورد هدف این سوءاستفاده در دست نیست، اما کوالکام تأیید کرده که این حمله بر تراشه‌های ۶۴ بیتی آن، از جمله Snapdragon 8 Gen 1، تأثیر گذاشته است.

علاوه بر این، کوالکام گزارش داده که این مشکل در دستگاه‌های تولیدی برندهایی همچون سامسونگ، موتورولا، شیائومی، وان‌پلاس، OPPO و ZTE که از تراشه‌های این شرکت بهره می‌برند، مشاهده شده است. هرچند هنوز جزئیات دقیقی از این آسیب‌پذیری در دسترس نیست، به نظر می‌رسد که مشکل رفع شده و یکی از سخنگویان کوالکام اعلام کرده است که به‌روزرسانی‌های لازم از سپتامبر ۲۰۲۴ در اختیار مشتریان قرار گرفته‌اند. به علاوه، در سال ۲۰۱۹ نیز آسیب‌پذیری دیگری با نام «QualPwn» از سیستم WLAN کوالکام کشف شد که به مهاجمان اجازه می‌داد از طریق شبکه WLAN و مودم آن به‌طور غیرمجاز به گوشی‌ها دسترسی پیدا کنند. این اکسپلویت توانست ویژگی Secure Boot کوالکام را دور بزند و به هکرها اجازه می‌داد حتی به هسته اندروید گوشی‌ها نفوذ کرده و به داده‌های کاربر دسترسی داشته باشند.

 شناسایی و رفع این نوع آسیب‌پذیری‌ها در تراشه‌های محبوب مانند Snapdragon 8 Gen 1 بسیار حیاتی است، زیرا می‌تواند امنیت میلیون‌ها کاربر را تحت تأثیر قرار دهد. اگرچه کوالکام به سرعت به این تهدید پاسخ داده و به‌روزرسانی‌های لازم را ارائه کرده است، اما این حادثه نشان می‌دهد که حتی بزرگ‌ترین شرکت‌ها نیز ممکن است با چالش‌های امنیتی مواجه شوند. اهمیت این موضوع به‌ویژه در دنیای دیجیتال امروز که اطلاعات شخصی به سادگی در دسترس قرار می‌گیرد، دوچندان است. با وجود این، شفافیت در اطلاع‌رسانی درباره این تهدیدات و اقدام سریع به رفع آن‌ها از اهمیت بالایی برخوردار است تا اعتماد کاربران به تکنولوژی‌های نوین حفظ شود.

ثبت دیدگاه شما
دیدگاهی یافت نشد