اسنپدراگون یکی از پرکاربردترین برندهای تراشه در دستگاههای اندرویدی است. اخیراً افشاگری در مورد یک آسیبپذیری روز صفر در این نوع از تراشهها پیدا شده که درواقع یک نقص امنیتی است و میتواند حتی پیش از اینکه کوالکام بتواند راهحلی برای برطرف کردن آن ایجاد کند، باعث آسیبهایی شود. ازآنجاییکه هیچ آپدیت فوری برای این آسیبپذیری وجود ندارد، کاربران و دستگاههای آنان تا رفع مشکل در موقعیت آسیبپذیری قرار دارند و نگرانی فزایندهای در مورد سوءاستفاده مهاجمان از دستگاههای در معرض خطر وجود دارد. اکنون تأثیر این آسیب پذیری امنیتی بر روی 64 تراشه کوالکام و میلیونها گوشی هوشمند اندرویدی تأیید شده است.
این آسیبپذیری روز صفر که CVE-2024-43047 نیز نامیده میشود، مشکوک به آسیبپذیری فاسدی است که در یکی از اجزای تراشه کوالکام یافت میشود که میتواند با اجرای یک کد مخرب، کنترل دستگاه را به مهاجمان بدهد. جزئیات دقیق از این آسیبپذیری بهمنظور جلوگیری از بهرهبرداری بیشتر از آن بهاشتراک گذاشته نشده است.
گروه تحلیل تهدیدات گوگل بههمراه آزمایشگاه امنیتی عفو بینالملل توانستند این تست آسیبپذیری روز صفر را شناسایی کنند. گفته میشود که مهاجمان بهجای استثمار کلی، بر اهداف با ارزش یا افراد خاص متمرکز بودهاند. ازآنجاییکه اطلاعات کمی در این مورد در دسترس است، همین موضوع بر وخامت اوضاع میافزاید.
کوالکام در بولتن امنیتی خود حدود 64 چیپست ازجمله تراشههایی مانند اسنپدراگون 8 نسل 1 و اسنپدراگون +888 را به اضافه تراشههای میانردهای که تحت تأثیر قرار گرفتهاند، تأیید کرده است. این مشکل همچنین بر ماژولهای اتصال FastConnect و مودمهای مختلف تأثیر گذاشته است و نشان میدهد که چگونه این مشکل در دستگاههای مختلف اندرویدی گسترش مییابد.
آسیب پذیری امنیتی دستگاههای اندرویدی بهرهمند از تراشه اسنپدراگون کوالکام
بسیاری از شرکتهای بزرگ از این چیپستهای آسیبدیده استفاده میکنند، ازجمله سامسونگ، وان پلاس و موتورولا. حتی مودم Snapdragon X55 5G را نیز میتوان در سری آیفون 12 اپل یافت. هنوز مبهم است که آیا کاربران آیفون نیز در معرض این آسیبپذیری قرار گرفتهاند یا خیر، اما با توجه به اینکه دستگاههای اندرویدی تا چه حد به چیپست متکی هستند، بهنظر میرسد تمرکز این آسیبپذیری بر روی کاربران اندروید باشد. بااینحال، هنوز این احتمال وجود دارد که آیفونهای دارای مودم کوالکام نیز درمعرض خطر سوءاستفاده قرار گیرند.
کوالکام پیش از این برای رفع این آسیبپذیری آپدیتی را برای تولیدکنندگان ارائه کرده و از شرکتها خواسته است که این بهروزرسانی را بهسرعت برای دستگاههای مختلف خود منتشر کنند تا از آسیبهای بیشتر جلوگیری کرده باشند.
وظیفه کاربران این است که نسخه سیستمعامل و نرمافزار خود را بهروز نگه دارند، مراقب لینکها یا تلاشهای مشکوک باشند و از نصب برنامههایی که از منابع مطمئن نیستند، اجتناب کنند تا از به خطر افتادن دستگاههایشان جلوگیری شود. تولیدکنندگان همچنین باید روی رویههای امنیتی قوی سرمایهگذاری کنند و درصورت بروز هر وضعیت نگرانکننده، شفافیت خود را حفظ کنند.
دیدگاه شما پیرامون آسیب پذیری امنیتی دستگاههای اندرویدی بهرهمند از تراشه اسنپدراگون کوالکام چیست؟
