کمیته رکن چهارم – برخی آسیبپذیریهای اندروید، دوسوم کابران را در معرض خطر حمله استراق سمع قرار میدهد.
شرکت امنیت سایبری چکپوینت در گزارشی مدعی شناسایی چندین آسیبپذیری در فرمت کدگذاری صوتی منبعباز ALAC شرکتهای آمریکایی و تایوانی تولیدکننده چیپست Qualcomm و MediaTek شد.
این فرمت کدگذاری در تجهیزات بسیاری ازجمله تلفنهای همراه اندرویدی استفاده میشود.
آسیبپذیرهای یافتشده در محصولات MediaTek کدهای CVE-۲۰۲۱-۰۶۷۴ و CVE-۲۰۲۱-۰۶۷۵ با درجهی خطر به ترتیب ۵.۵ و ۷.۸ دارند و آسیبپذیری تجیهزات Qualcomm کد CVE-۲۰۲۱-۳۰۳۵۱ با درجهی خطر ۹.۸ دارد.
CVE-۲۰۲۱-۳۰۳۵۱ در سری محصولات Snapdragon شرکت Qualcomm نیز وجود دارد.
در صورت عدم نصب بسته بهروزرسانی آسیبپذیریهای مذکور امکان سرقت ارتباطات صوتی و فایلهای خصوصی کاربران اندروید وجود دارد.
منبع : سایبربان
