اشتراک گذاری
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram
اشتراک گذاری در linkedin
اشتراک گذاری در facebook
اشتراک گذاری در email

خطر شنود ۳۰ درصد از گوشی های اندرویدی به دلیل باگ امنیتی تراشه های کوالکام

بنا به گفته شرکت فناوری نرم افزاری چک‌‌پوینت (CheckPoint Research)، بواسطه باگ امنیتی تراشه های کوالکام (Qualcomm) که در بسیاری از گوشی های اندرویدی استفاده می شوند، خطر هک و شنود توسط هکرها، کاربران این گوشی ها را تهدید می کند. موسسه چک‌پونت موفق به ردیابی یک ضعف امنیتی در مودم های کوالکام  شده است که مسئولیت بخش مکالمه را در بیش از 30 درصد گوشی های اندرویدی جهان به عهده دارد. 

هکرها قادر خواهند بود تا با استفاده از باگ امنیتی تراشه های کوالکام و از طریق خود سیستم عامل بدافزار و کدهای پنهان را وارد گوشی کاربر کرده و به پیام های متنی (Messages) و صدای مکالمات دسترسی پیدا کنند. از این مودم کوالکام (MSM) در گوشی های پرچمدار شرکت های گوگل،  ال جی، سامسونگ، شیائومی و وان پلاس استفاده شده است.

باگ امنیتی تراشه های کوالکام

مودم کوالکام (Qualcomm Mobile Station Modem) چیست؟

شرکت کوالکام از دهه 90 مودم ارتباطی کوالکام یا که به اختصار MSM هم نامیده می شود را برای گوشی های رده بالا طراحی کرده است. این تراشه مسئولیت ارتباطات پیشرفته ای مانند 4G LTE را به عهده دارد. این تراشه همواره زیر نظر ناظران و محققان امنیتی و همچنین هکرها بوده است. هکرها همیشه به دنبال ورود به دستگاه هدف از راه دور و تحت کنترل گرفتن گوشی با استفاده از تکنیک هایی همچون ارسال SMS  و یا بسته های اطلاعات رادیویی هستند. ورود به خود مودم از طریق باگ امنیتی تراشه های کوالکام، تنها راه برای هک گوشی نیست.

زیرا خود سیستم عامل اندروید نیز قادر به برقراری ارتباط با پردازنده تراشه MSM از طریق رابط کاربری کوالکام (QMI) است. رابط کاربری کوالکام، یک پروتکل اختصاصی است که امکان برقراری ارتباط بین اجزای نرم افزار در MSM و سایر زیر سیستم های جانبی دستگاه مانند دوربین ها و اسکنرهای اثر انگشت را فراهم می کند. به گفته موسسه چک‌پونت از این رابط کاربری در بیش از 30 درصد تمامی گوشی های جهان استفاده شده است. این در حالی است که هنوز اطلاعات کمی در رابطه با نقش این رابط در حفره امنیتی تراشه های کوالکام به دست آمده است.

بیشتر بخوانید: باگ ویندوز دیفندر هارد دیسک شما را پر از فایل های بی مصرف می کند!

آیا نقص امنیتی مودم های کوالکام برای تراشه های 5G نیز ممکن است؟

سایت Threatpost با توجه به گزارش (CVE-2020-11292) ارائه شده توسط شرکت (CheckPoint Research) اعلام کرده است که هکرها علاوه بر تراشه های 4G، امکان نفوذ به تراشه های 5G کوالکام را نیز بدست آورده اند تا با ارسال و تزریق کدهای مخرب به تراشه ارتباطی کوالکام به سابقه تماس، صدای مکالمات و پیام های متنی کاربران دسترسی پیدا کنند. هکرها این کدها را از راه دور و از طریق برنامه های آلوده به گوشی قربانیان منتقل می کنند که با پنهان شدن در تراشه مودم، خود را از نظر امکانات و اقدامات امنیتی پنهان می سازد. همچنین به واسطه باگ امنیتی تراشه های کوالکام، هکرها راهی برای آنلاک کردن گوشی های قفل گذاری شده توسط شرکت های مخابراتی را نیز پیدا کرده اند.

 

انتشار بسته ترمیم کننده ضعف امنیتی مودم های کوالکام

کوالکام اقدام به انتشار یک آپدیت ترمیم کننده برای باگ امنیتی تراشه های کوالکام کرده است که با توجه به نسخه های مختلف اندروید در تولید کنندگان مختلف جریان ایمن سازی گوشی ها در برابر این حمله ها به کندی پیش می رود. کوالکام مدعی است که اطلاعات لازم را به تمامی سازندگان گوشی های هوشمند ارائه داده است. اما با توجه به کندی روند ترمیم، هنوز محتمل است که بسیاری از گوشی ها در معرض خطر باشند.

نکاتی برای کاربران و سازمانها

برای پیشگیری هر چه بیشتر از امکان ورود هکرها به دستگاههای در اختیار شما توصیه می شود موارد زیر را در نظر داشته باشید:

  •         سعی کنید تا سیستم عامل خود را همیشه بروز نگه دارید.
  •         تنها نرم افزارهایی را دانلود کنید که در فروشگاه های رسمی اپلیکیشن ارائه شده اند، مانند گوگل پلی استور برای اندروید و یا اپ استور برای آیفون.
  •         از اپلیکیشن های امنیتی معتبر (آنتی ویروس) برای تقویت امنیت گوشی خود استفاده کنید.
منبع
5/5(1 امتیاز)