رفع آسیب‌پذیری روز صفر در تراشه‌های کوالکام؛ قدمی به سوی امنیت بیشتر کاربران اندروید

کمیته رکن چهارم – کوالکام، با همکاری گوگل و آزمایشگاه امنیتی عفو بین‌الملل، آسیب‌پذیری «CVE-2024-43047» در تراشه‌های خود از جمله اسنپدراگون ۸ نسل ۱ را شناسایی و برطرف کرده است. این حمله سایبری روز صفر، با هدف محدود و هدفمند، امنیت میلیون‌ها کاربر اندروید را تهدید می‌کرد.

به گزارش کمیته رکن چهارم، کوالکام به‌تازگی اعلام کرد که با همکاری گوگل و آزمایشگاه امنیتی عفو بین‌الملل، یک آسیب‌پذیری روز صفر (CVE-2024-43047) در تراشه‌های خود از جمله اسنپدراگون ۸ نسل ۱ را برطرف کرده است. این آسیب‌پذیری که توسط گوگل شناسایی شد، به‌عنوان یک حمله «محدود و هدفمند» توصیف شده و نگرانی‌های گسترده‌ای درباره امنیت کاربران اندروید ایجاد کرده بود.

کوالکام اعلام کرد که این آسیب‌پذیری بر دستگاه‌های سامسونگ، موتورولا، شیائومی، وان‌پلاس، OPPO و ZTE تأثیر گذاشته است، اما آپدیت‌های امنیتی رفع مشکل از سپتامبر ۲۰۲۴ در دسترس مشتریان قرار گرفته‌اند.

نقش گوگل و عفو بین‌الملل گوگل از طریق تیم Google Threat Analysis پیش از اقدام کوالکام نشانه‌هایی از این مشکل را کشف کرده و با آزمایشگاه امنیتی عفو بین‌الملل به بررسی سوءاستفاده‌های احتمالی از این حمله پرداختند. هر دو سازمان تأیید کردند که این اکسپلویت در تراشه‌های ۶۴ بیتی کوالکام، از جمله اسنپدراگون ۸ نسل ۱، به‌کار گرفته شده بود.

آسیب‌پذیری‌های گذشته کوالکام این اولین بار نیست که تراشه‌های کوالکام هدف حملات سایبری قرار می‌گیرند. در سال ۲۰۱۹، آسیب‌پذیری «QualPwn» از سیستم WLAN و مودم کوالکام سوءاستفاده کرده و مهاجمان توانسته بودند از راه دور به گوشی‌ها نفوذ کنند. این حمله حتی توانست از Secure Boot عبور کند و به هسته اندروید دسترسی پیدا کند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.