زومیت نوشت: میلیونها نفر از کاربران گوشیهای اندرویدی در معرض تهدید امنیتی قرار دارند.
روز دوشنبه، کوالکام تأیید کرد که هکرها از آسیبپذیری روز صفر (zero-day) در دهها تراشهی پرکاربرد گوشیهای اندرویدی سوءاستفاده کردهاند. آسیبپذیری روز صفر درواقع یک نقص امنیتی است که تا قبل از سوءاستفاده توسط هکرها، برای سازندهی سختافزار ناشناخته باقی میماند.
طبق بررسیهای واحد تحلیل تهدید گوگل، آسیبپذیری روز صفر با نام رسمی CVE-2024-43047 ممکن است بهشکل هدفمند و توسط گروه محدودی از هکرها مورد سوءاستفاده قرار بگیرد. واحد تحلیل تهدید گوگل، وظیفهی بررسی و تحلیل هکهای دولتی را برعهده دارد.
Amnesty International’s Security Lab که با هدف محافظت از جامعه دربرابر جاسوسافزارها و تهدیدهای دیجیتال فعالیت میکند، ادعای گوگل را تأیید کرد. آژانس امنیت سایبری آمریکا، نقص امنیتی تراشههای کوالکام را در لیست آسیبپذیریهایی که تاکنون مورد سوءاستفاده قرارگرفته یا شناخته شدهاند، قرار داد.
هنوز مشخص نیست که چه افرادی در پشت پردهی سوءاستفاده از روز صفر هستند. همچنین، هنوز مشخص نیست که کدام دسته از افراد مورد هدف هکرها قرار میگیرند.
کاترین بیکر، سخنگوی کوالکام، از محققان پروژه صفر گوگل و Amnesty International’s Security Lab بهخاطر مشارکت در اصلاحکردن آسیبپذیری تشکر کرد. هجیرا مریم، سخنگوی Amnesty، اذعان کرد که این سازمان غیرانتفاعی بزودی اطلاعات جدیدی را دربارهی آسیبپذیری کوالکام منتشر خواهد کرد.
کوالکام اعلام کرد که راهحل اصلاح آسیبپذیری از شهریور ماه در دست مشتریان، یعنی سازندگان گوشیهای اندرویدی، قرار گرفته است. اکنون همه چیز به سازندگان گوشیهای اندرویدی بستگی دارد که چه زمانی پچ امنیتی برطرفکنندهی آسیبپذیری را برای مشتریان عرضه میکنند.
کوالکام لیستی از ۶۴ تراشهی آسیبپذیر را منتشر کرد. در این لیست نام تراشهی پرچمدار اسنپدراگون ۸ نسل ۱ نیز بهچشم میخورد. این تراشه در گوشی سامسونگ، مدلهای مختلف گوشی شیائومی، انواع گوشی وان پلاس، گوشی اوپو، گوشی موتورولا و گوشی ZTE بهکار رفته است. بنابراین میلیونها کاربر در سراسر جهان آسیبپذیر هستند.
گوگل و Amnesty همچنان درحال بررسی استفاده از آسیبپذیری روز صفر هستند. محققان این دو شرکت احتمال میدهند که ممکن است از این آسیبپذیری، با هدف تهدید امنیتی افرادی خاص استفاده شود و جنبهی عمومی ندارد.