گوشی‌های مجهز به مودم‌های کوالکام در معرض خطر شنود قرار دارند

۱۸ اردیبهشت ۱۴۰۰ - ۱۰:۳۰
کوالکام

طبق گزارش جدید موسسه Check Point Research، مودم‌های موبایلی کوالکام (MSM) می‌توانند مورد سوء‌استفاده هکرها قرار گیرند و از آن‌ها برای ضبط تماس‌های تلفنی و موارد دیگری استفاده شود. استفاده از مودم‌های موبایلی روی گوشی‌ها، از دهه ۱۹۹۰ میلادی رواج پیدا کرده و این مودم‌ها هم‌اکنون روی دستگاه‌های ۲G/3G/4G و حتی ۵G به کار برده می‌شود. حالا مشخص شده است که مودم‌‌های شرکت کوالکام یک حفره امنیتی جدی دارند و می‌توانند از راه دور به‌راحتی هک شوند.

مطالب مرتبط:

هکرها از طریق این باگ امنیتی ‌می‌توانند به تماس‌های کاربران گوش دهند، پیام‌های متنی آن‌ها را بخوانند یا حتی سیم‌کارت آن‌ها را آنلاک کرده و محدودیت‌های اعمال‌شده توسط اپراتورها را دور بزنند. طبق گزارش‌های منتشرشده، تقریباً ۳۰ درصد از گوشی‌های هوشمند دنیا از چیپست‌های کوالکام استفاده می‌کنند و بنابراین احتمال اینکه این دستگاه‌ها در معرض حمله هکرها قرار بگیرند بسیار بالاست. تنها کاری که کاربران در حال حاضر می‌توانند انجام دهند این است که هندست‌های خود را با جدیدترین بسته امنیتی به‌روز کنند.

موسسه Check Point Research در گزارش خود گفته است:

ما به‌تازگی یک حفره امنیتی در یکی از سرویس‌های مودم کوالکام پیدا کردیم که می‌تواند برای کنترل مودم مورد استفاده قرار گیرد. هکرها می‌توانند از این باگ امنیتی برای وارد کردن کدهای آلوده‌ی خود به داخل مودم بهره ببرند. با این کار، هکرها خواهند توانست به تاریخچه تماس‌ها و پیام‌های کاربر دسترسی پیدا کرده و به گفتگوهای او گوش دهند. هکرها همچنین می‌توانند از طریق حفره امنیتی مذکور، سیم‌کارت کاربر را آنلاک کرده و از این طریق محدودیت‌های اعمال‌شده توسط تامین‌کنندگان سرویس را دور بزنند.

کوالکام روز گذشته با انتشار یک بیانیه رسمی اعلام کرد که این شرکت در ماه دسامبر سال گذشته یک آپدیت نرم‌افزاری ویژه برای رفع مشکل مودم‌های موبایلی خود ارایه کرده است و بسته‌های امنیتی بعدی این شرکت مطمئناً مشکل مذکور را برطرف کرده‌اند.

نکته جالب اینکه هیچ‌یک از بولتن‌های امنیتی اندروید اشاره‌ای به این موضوع نکرده‌اند. حالا شنیده می‌شود که گوگل احتمالاً در بسته امنیتی ماه جولای خود راه‌حلی برای رفع این حفره امنیتی ارایه خواهد کرد.

منبع: GSMArena

0
برچسب‌ها: ، ،

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.