کمبته رکن چهارم – گوگل در مورد تهدیداتی که از تراشه Qualcomm به عنوان سلاحی برای انجام حملات هدفمند مختلف علیه دستگاههای اندروید استفاده میکنند، هشدار داده است.
گوگل درمورد آسیبپذیری روز صفرم اخیراً وصله شده با شناسه CVE-۲۰۲۰-۱۱۲۶۱ که فقط دستگاههای اندرویدی را تحت تأثیر قرار میدهد، هشدار داد. این نقص جدید عمدتاً بر روی موارد تأیید اعتبار نامناسب ورودی است که در گرافیک تراشه Qualcomm وجود دارد و کامپوننت اصلی این بخش گرافیک میتوانند بهراحتی مورد بهرهبرداری قرار بگیرند و درنتیجه هنگامی که مهاجم درخواست دسترسی به بخشی از حافظه دستگاه را داشته باشد باعث تخریب حافظه میشود.
مشخصات این آسیبپذیری روز صفرم بدین شرح است:
- شناسه آسیبپذیری: CVE-۲۰۲۰-۱۱۲۶۱
- امتیاز: ۸.۴
- شدت: High
- کامپوننت: Display
این آسیبپذیری جدید ابتدا توسط تیم امنیتی اندروید گوگل در روز ۲۰ ژوئیه ۲۰۲۰ کشف شد. پس از شناسایی این آسیبپذیری، گوگل این آسیبپذیری را به Qualcomm گزارش داده است که در ژانویه ۲۰۲۱ این آسیبپذیری در این تراشه وصله شد.
پس از بررسی کل آسیبپذیری، تحلیلگر تیم امنیتی تأیید کرده است که این آسیبپذیری جدید بر اجزای گرافیکی Qualcomm تأثیر میگذارد. البته تیم امنیتی گوگل هنوز درخصوص حملات و همچنین قربانیانی که در خصوص این آسیبپذیری هدف حمله قرار گرفتهاند اطلاعاتی را منتشر نکرده است.
منبع : مرکز آپا دانشگاه کردستان
