آسیب‌پذیری مودم در ۴۰ درصد از گوشی‌های اندرویدی وجود دارد

۱۷ اردیبهشت ۱۴۰۰ - ۱۸:۵۶
آسیب‌پذیری امنیتی اندروید

اخیراً شرکت امنیتی چک پوینت ریسرچ آسیب‌پذیری جدیدی را در گوشی‌های اندرویدی پیدا کرده که به اپلیکیشن‌های مخرب اجازه می‌دهد تا ویژگی‌های امنیتی گوشی را دور زده و به تاریخچه‌ی تماس‌ها و پیام‌ها دسترسی پیدا کند. همچنین این آسیب‌پذیری به هکرها اجازه می‌دهد تا مکالمات را ضبط کنند.

اپلیکیشن‌های شخص ثالث در حالت عادی به نرم‌افزار کوالکام مودم اینترفیس (QMI) دسترسی ندارند اما اگر قسمت‌های مهم سیستم‌عامل اندروید هک شود، آسیب‌پذیری این نرم‌افزار به هکرها اجازه می‌دهد تا به مکالمات گوشی دسترسی پیدا کرده و آن‌ها را ضبط کنند. این آسیب‌پذیری می‌تواند پیام‌های گوشی را نیز در اختیار هکر قرار بدهد.

نرم‌افزار QMI در ۴۰ درصد از گوشی‌های اندرویدی از جمله گوشی‌های گوگل، سامسونگ، وان‌پلاس، ال جی، شیائومی و دیگر گوشی‌ها استفاده شده است. چک پوینت ریسرچ برخی از اطلاعات کلیدی این آسیب‌پذیری را از گزارش خود حذف کرد تا هکرها نتوانند از آن سوءاستفاده کنند. در حال حاضر هنوز مشخص نیست که هکرها از این آسیب‌پذیری استفاده کرده باشند.

مطالب مرتبط:

پردازنده کوالکام

چک پوینت ریسرچ تمام این اطلاعات را در اکتبر گذشته (مهر) در اختیار شرکت کوالکام قرار داد و آن را یک آسیب‌پذیری خطرناک دانسته بود. متاسفانه از آن زمان هنوز آسیب‌پذیری QMI رفع نشده و همه‌ی افراد منتظرند تا کوالکام و گوگل در به‌روزرسانی امنیتی جدید این مشکل را برطرف کنند. با این وجود، شرکت کوالکام اعلام کرده که در دسامبر گذشته (آذر) این مشکل را در بسیاری از گوشی‌های اندرویدی شرکت‌های مختلف رفع کرده و این شرکت‌ها نیز به‌روزرسانی‌های امنیتی مربوطه را برای گوشی‌های خود عرضه کرده‌اند.

شرکت کوالکام در بیانیه‌ای اعلام کرد:

 تولید فناوری‌های جدید با امنیت بالا یکی از اولویت‌های اصلی شرکت کوالکام است. ما از محققین امنیتی شرکت چک پوینت برای اطلاع‌رسانی مناسب تشکر می‌کنیم. کوالکام این آسیب‌پذیری را در بسیاری از گوشی‌ها حل کرده است و ما از تمام کاربران می‌خواهیم تا دستگاه‌های خود را به جدیدترین نسخه به‌روزرسانی کنند.

منبع: PhoneArena

0
برچسب‌ها: ، ،

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.