محققان شرکت امنیتی Check Point تهدیدی جدی برای همهی کسانی که از گوشیهای هوشمند دارای چیپهای کوالکام پیدا کردهاند که از سال ۲۰۱۹ ۴۰ درصد بازار را تشکیل میدهند. تحلیگران این مشکل را آشیل (Achilles) نامگذاری کردهاند.
Check Point بیش از ۴۰۰ خط آسیبپذیری کد، همگی در پردازندههای سیگنال دیجیتالِ SoCهای کوالکام پیدا کردند. البته آنها بیشتر جزئیات را برای به حداقل رساندن ریسک استفادهی دیگران از این مشکل، مخفی نگه داشتهاند.
هکرها به صورت بالقوه میتوانند تماسها را ضبط کنند، دادهها را بدزدند، نرمافزارهای مخربی نصب کنند که نمیتوان آنها را حذف کرد و حتی دستگاه را به اصطلاح آجر (غیرقابل استفاده) کنند. کوالکام قبلا بروزرسانی درایورها و کدهای سطح پایین را آغاز کرده است و بهزودی باید آنها را در دسترس فروشندگان قرار دهد، کسانی که بعد از این باید بروزرسانیها انجام دهند و دستگاهها را تعمیر کنند.
با این حال تحلیلگران میگویند که بسیار بعید است که تا به حال کسی از این مشکلات سوء استفاده کرده باشد و آنها هیچ سابقهای از اینکه کسی قبلا این کار را کرده باشد ندارند. تا زمانی که شما اپلیکیشنها خود را از منابع قابل اعتماد مثل گوگل پلی دانلود میکنید، ایمن هستید.
نظرات