حساب کاربری ندارید؟ ثبت نام کنید

خطر شنود ۳۰ درصد از گوشی های اندرویدی به دلیل باگ امنیتی تراشه های کوالکام

نوشته

2 سال قبل | 4 دیدگاه | امنیت، برترین‌های ترنجی، کوالکام

باگ های امنیتی جدیدی در مودم های 5G تراشه های کوالکام باعث خطر قابل توجهی برای کاربران اندرویدی شده است. خطر شنود ۳۰ درصد از گوشی های اندرویدی به دلیل باگ امنیتی تراشه های کوالکام وجود دارد.

خطر شنود ۳۰ درصد از گوشی های اندرویدی

به گفته تعدادی از محققان امنیتی، یک باگ جدید تراشه کوالکام می تواند ۳۰ درصد از کل تلفن های اندرویدی در سراسر جهان را تحت تأثیر قرار دهد. با مشخص شدن آسیب پذیری در سرویس داده مودم 5G این تراشه ها، هکرها می توانند از راه دور کاربران اندروید را هدف قرار دهند، کد مخربی را در مودم تلفن وارد کرده و توانایی اجرای کد را پیدا کنند.

هکرها می توانند توانایی اجرای کد، دسترسی به تاریخچه تماس ها، پیام ها و شنود تماس ها را کسب کنند.

به گفته Check Point Research، این اشکال (CVE-2020-11292) در رابط Qualcomm Mobile Station Modem یا MSM وجود دارد که با نام QMI نیز شناخته می شود. MSM سیستم های روی یک چیپ (SoC) هستند که توسط کوالکام ساخته شده اند، در حالی که QMI یک پروتکل اختصاصی است که به اجزای نرم افزار مودم و سایر سیستم های فرعی اجازه می دهد تا با یکدیگر ارتباط برقرار کنند. از آنجا که از MSM در دوره 2G استفاده شده است، تأثیر این باگ می تواند مخرب باشد.

باگ امنیتی تراشه کوالکام

باگ امنیتی تراشه کوالکام

پروتکل اختصاصی QMI در حدود ۳۰ درصد تلفن های هوشمند جهان استفاده می شود. هکرها می توانند از راه دور با استفاده از یک برنامه تروجان اندرویدی به دستگاه حمله کنند. در زیر توضیح مختصری از سخنگوی Check Point Research در مورد چگونگی حمله از راه دور به تلفن های هوشمند آورده شده است.

“خطر متوجه کاربری است که نرم افزار مخرب را نصب می کند. با فرض اینکه یک برنامه مخرب روی تلفن در حال اجرا است، می تواند از این آسیب پذیری برای “پنهان کردن” خود در تراشه مودم استفاده کند و از نظر کلیه اقدامات امنیتی موجود در تلفن های امروزی، نامرئی شود. “

این باگ می تواند گوشی تحت اپراتور را هم آنلاک کند

Threatpost گزارش می دهد که جزئیات اضافی به اشتراک گذاشته نشده است زیرا این امکان را برای هکرها فراهم می کند تا از همه این دستگاهها بهره برداری کنند. همچنین گفته شد كه محققان امنیتی سعی در حمله به تراشه، از درون خود تلفن داشتند و در عمل، محققان به چیز جالبی برخورد كردند. به نظر می رسد این آسیب پذیری می تواند تلفنی را که شامل قفل تحت اپراتور هستند، با تغییراتی در مودم آننلاک کند!

Threatpost همچنین اشاره می کند که کوالکام به خوبی از این مسئله آگاه است و این مشکل را برطرف کرده است، اگرچه وصله های امنیتی به کندی در حال پخش هستند. دلیل این امر آن است که فروشندگانی مانند سامسونگ، شیائومی، وان پلاس و دیگران مجبور هستند خود از طریق یک به روزرسانی امنیتی معمول این مشکل را برای مشتریان خود اعمال کنند. به این معنی که این کار می تواند خیلی بیشتر از حد انتظار طول بکشد.

“کوالکام می گوید که این امر به همه فروشندگان اندروید اطلاع داده است و ما خودمان با چند نفر از آنها صحبت کردیم. ما نمی دانیم چه کسی وصله امنیتی را ارایه کرده یا نه. طبق تجربه ما، اجرای این اصلاحات زمان بر است، بنابراین بسیاری از تلفن ها هنوز هم مستعد تهدید هستند. “

سازندگان تلفن های اندرویدی با به روزرسانی های به موقع امنیتی وقت شناس بوده اند، اما اگر تصادفاً مدلی در اختیار داشته باشید که به دلیل قدیمی بودن بیش از این دیگر به روزرسانی دریافت نمی کند، دیگر خوش شانس نیستید. اگر به حریم خصوصی خود اهمیت می دهید و گوشی قدیمی مجهز به تراشه کوالکام، توصیه می کنیم یک گوشی هوشمند جدید انتخاب کنید.

نظر شما درباره این باگ امنیتی در تراشه های کوالکام چیست؟ گاهی انتخاب محصولات پرطرفدار مشکلاتی از جمله هکرهای علاقه مند به خرابکاری بزرگ را هم دارد!

اشتراک در
اطلاع از
4 Comments
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
Mahdi

چرا فقط اندروید؟ آیفون هم مودم کوالکامه 😂😂😂

چون آیفون ها نمیگیرند😂😂😂😂😂😂😂
سخنی از یک م.ع.ت.ا.د😂🤦🏻‍♂️

خیال همتون راحت.
مطمئن باشید کوالکام به شرکتایی که تو دیواساشون از کوالکام استفاده کردن میگه یه آپدیت امنیتی براش بدید به همین راحتی.😄🙂

Milad7

مرسی امنیت 😐

رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
سینا عطایی
حال روزگارت به خودت بستگی داره :)