کمیته رکن چهارم – بیش از ۴۰۰ آسیبپذیری در تراشه Snapdragon Qualcomm وجود دارد که امکان سوءاستفاده از آنها بدون مداخله مالکان وجود دارد.
رشد بیوقفه نوآوری و پیشرفت تکنولوژی، زمینههایی را برای سوءاستفاده افراد فراهم کرده است. معمولاً غولهای فناوری، راه حل سومی را برای محصولات و دستگاههای خود در نظر میگیرند که در درجه اول شامل واحد پردازشگر سیگنال دیجیتال است که معمولاً به عنوان تراشههای DSP نامیده می شوند.
DSP یک سیستم بیخطر در یک تراشه است که دارای عملکردهای سختافزاری و نرمافزاری متنوعی است که شامل ویژگیهای شارژ / شارژ سریع، بهینه سازی چندرسانهای و تقویت ویژگیهای صوتی است. به عبارت دیگر، به ظاهر هر تلفن مدرن یکی از این تراشهها را دارد.
به تازگی تحقیقات امنیتی وسیعی توسط محققین برروی تراشههای DSP انجام شده است. یکی از راه حلهای پیشرو، ساخت طیف گستردهای از تراشههای DSP توسط فناوری Qualcomm و تعبیه آنها درون دستگاهها میباشد. این امر به تنهایی حدود ۴۰ درصد از تلفن همراهها را دربرمی گیرد.
حتی شرکتهای رده بالا مانند گوگل، سامسونگ، ال.جی، شیائومی، OnePlus، تراشه های DSP را از Qualcomm تهیه میکنند.
بیش از ۴۰۰ قطعه کد آسیب پذیر در تراشه های Qualcomm Snapdragon DSP یافت شده است که توسط محققین تست شده است. این تحقیق همچنین توضیح میدهد که چگونه این آسیبپذیریها در صورت بهره برداری میتوانند بدون دخالت صاحبان، دستگاههای کاربران را به یک ابزار جاسوسی کامل تبدیل کنند.
علاوه بر این، مخربین این امکان را دارند که تلفن همراه را غیر قابل استفاده نمایند، به طوری که اطلاعات حساس بر روی دستگاه مانند تصاویر، ویدئوها و مخاطبین غیر قابل دسترس میشوند. به طرز خطرناکی، بدافزارها و سایر کدهای مخرب قادر خواهند بود فعالیت مخرب خود را پنهان کنند و در موارد بدتر به صورت کاملاً غیرقابل جبران عمل نمایند.
این تحقیق تأکید میکند که این تراشهها، ویژگیها، کارایی و نوآوری بیشتری را برای کاربر نهایی فراهم میکنند، اما معایبی نیز وجود دارد. این تراشهها نقاط ضعفی دارند که آنها را مستعد حمله میکند.
با این حال، هدف از این تحقیق افزایش آگاهی بود. درحال حاضر، هیچ نمونه یا شواهدی از این آسیبپذیری که مورد سوءاستفاده قرار گرفته باشد، دیده نشده است اما یک تحلیل بزرگتر مربوط به وضعیت امنیتی اسنپدراگون کوالکام در حال پیگیری است.
منبع: پایگاه اطلاعرسانی پلیس فتا