خبر

نقص امنیتی در تراشه های اسنپ دراگون شرکت کوالکام

یکی از روش هایی که به هکرها کمک می کند تا بتوانند کنترل گوشی های هوشمند کاربران را به دست بگیرند، بهره گیری از نقص های امنیتی موجود در تراشه پردازشگر سیگنال های دیجیتال (Digital Signal Processor یا DSP) این دستگاه ها است.

DSP یا واحدهای System-on-chip، در تجهیزاتی مانند تلویزیون ها و گوشی های تلفن همراه وجود داشته و از آنها برای پردازش عکس های دیجیتال و سیگنال‌های صوتی و همچنین برقراری ارتباط های مخابراتی استفاده قرار می‌شود. با وجود قابلیت های مفیدی که این تراشه ها برای دستگاه ها ایجاد کرده اند، متأسفانه نقص های امنیتی موجود در آنها باعث ایجاد رخنه های امنیتی برای کاربران خواهد شد.

 

نقص امنیتی ناشی از DSP در گوشی های تلفن همراه

بر اساس یافته های شرکت Check Point که این آسیب‌ پذیری را شناسایی کرده است، تراشه DSP در تمام گوشی‌های اندرویدی مثل مدل‌های هوشمند سامسونگ، گوگل، ال‌جی و … وجود دارد. لازم به ذکر است که از این تراشه در گوشی های آیفون استفاده نمی شود.

هم اکنون Check Point اطلاعاتش را در اختیار شرکت کوالکام قرار داده و این شرکت هم پس از تأیید آسیب‌پذیری ها، شرکت‌های مربوطه را از وجود آنها آگاه ساخته است. همچنین این شرکت، ۶ شناسه را برای این آسیب پذیری ها معرفی کرده است که عبارتند از: CVE-2020-11201، CVE-2020-11202، CVE-2020-11206، CVE-2020-11207، CVE-2020-11208 و CVE-2020-11209.

بنا بر یافته های Check Point، امکان انجام موارد زیر توسط این آسیب پذیری ها در تلفن های همراه وجود دارد:

  • استفاده از گوشی همراه به عنوان یک ابزار جاسوسی؛ آن هم بدون دخالت کاربر
  • اجرای حمله محروم سازی از سرویس (DoS) بر روی تلفن همراه یا استخراج همه اطلاعات ذخیره شده بر روی گوشی
  • اجرای بدافزارها و کدهای مخرب غیرقابل حذف بر روی گوشی های هوشمند کاربران.

 

به روز رسانی های امنیتی شرکت کوالکام

شرکت کوالکام تاکنون توانسته بعضی از نقص های امنیتی موجود را برطرف کرده و اطلاعات لازم را در اختیار تولید کننده های گوشی تلفن همراه قرار دهد. پژوهشگران شرکت Check Point اطلاعات فنی مربوط به آسیب‌پذیری‌ها را منتشر نکرده‌اند. بنابراین تولید کننده های گوشی های همراه می توانند فرصت کافی را برای انجام به روز رسانی های امنیتی و برطرف سازی آسیب پذیری ها داشته باشند.

سخنگوی شرکت کوالکام در این خصوص گفته است که اولویت اصلی این شرکت، ارایه فناوری هایی است که دارای امنیت کامل هستند. مدیر بخش امنیت سایبری شرکت Check Point نیز گفته: «با وجود آن که کوالکام، مشکل را برطرف کرده اما هنوز گوشی های بسیار زیادی هستند که در معرض این مخاطرات امنیتی قرار دارند. در صورت نفوذ هکرها به گوشی های تلفن همراه، امکان جاسوسی از کاربران وجود داشته و داده های کاربران نیز از دست خواهند رفت».

شرکت‌های تولید کننده گوشی های تلفن همراه همچون گوگل، سامسونگ و شیائومی باید وصله های امنیتی لازم را برای تمام محصولات در حال تولید و موجود در بازارشان عرضه کنند. محققان امنیت سایبری معتقدند با توجه به این که مدت زمان زیادی لازم است تا تمامی شرکت ها بتوانند وصله های امنیتی را در محصولاتشان اعمال کنند، پس همچنان اطلاعات فنی مربوط به این آسیب پذیری ها نباید منتشر شود. زیرا در این صورت احتمال سوءاستفاده از آنها توسط مجرمان سایبری بسیار زیاد است. در حال حاضر، کاربران باید منتظر اعلام راهکارهای امنیتی لازم توسط شرکت‌های تولید کننده گوشی‌های هوشمند باشند.

 

منبع:bleepingcomputer

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + 4 =

دکمه بازگشت به بالا