طبق گزارش جدید موسسه Check Point Research، مودمهای موبایلی کوالکام (MSM) میتوانند مورد سوءاستفاده هکرها قرار گیرند و از آنها برای ضبط تماسهای تلفنی و موارد دیگری استفاده شود. استفاده از مودمهای موبایلی روی گوشیها، از دهه ۱۹۹۰ میلادی رواج پیدا کرده و این مودمها هماکنون روی دستگاههای ۲G/3G/4G و حتی ۵G به کار برده میشود. حالا مشخص شده است که مودمهای شرکت کوالکام یک حفره امنیتی جدی دارند و میتوانند از راه دور بهراحتی هک شوند.
مطالب مرتبط:
هکرها از طریق این باگ امنیتی میتوانند به تماسهای کاربران گوش دهند، پیامهای متنی آنها را بخوانند یا حتی سیمکارت آنها را آنلاک کرده و محدودیتهای اعمالشده توسط اپراتورها را دور بزنند. طبق گزارشهای منتشرشده، تقریباً ۳۰ درصد از گوشیهای هوشمند دنیا از چیپستهای کوالکام استفاده میکنند و بنابراین احتمال اینکه این دستگاهها در معرض حمله هکرها قرار بگیرند بسیار بالاست. تنها کاری که کاربران در حال حاضر میتوانند انجام دهند این است که هندستهای خود را با جدیدترین بسته امنیتی بهروز کنند.
موسسه Check Point Research در گزارش خود گفته است:
ما بهتازگی یک حفره امنیتی در یکی از سرویسهای مودم کوالکام پیدا کردیم که میتواند برای کنترل مودم مورد استفاده قرار گیرد. هکرها میتوانند از این باگ امنیتی برای وارد کردن کدهای آلودهی خود به داخل مودم بهره ببرند. با این کار، هکرها خواهند توانست به تاریخچه تماسها و پیامهای کاربر دسترسی پیدا کرده و به گفتگوهای او گوش دهند. هکرها همچنین میتوانند از طریق حفره امنیتی مذکور، سیمکارت کاربر را آنلاک کرده و از این طریق محدودیتهای اعمالشده توسط تامینکنندگان سرویس را دور بزنند.
کوالکام روز گذشته با انتشار یک بیانیه رسمی اعلام کرد که این شرکت در ماه دسامبر سال گذشته یک آپدیت نرمافزاری ویژه برای رفع مشکل مودمهای موبایلی خود ارایه کرده است و بستههای امنیتی بعدی این شرکت مطمئناً مشکل مذکور را برطرف کردهاند.
نکته جالب اینکه هیچیک از بولتنهای امنیتی اندروید اشارهای به این موضوع نکردهاند. حالا شنیده میشود که گوگل احتمالاً در بسته امنیتی ماه جولای خود راهحلی برای رفع این حفره امنیتی ارایه خواهد کرد.
منبع: GSMArena
نظرات