کمیته رکن چهارم – کوالکام، با همکاری گوگل و آزمایشگاه امنیتی عفو بینالملل، آسیبپذیری «CVE-2024-43047» در تراشههای خود از جمله اسنپدراگون ۸ نسل ۱ را شناسایی و برطرف کرده است. این حمله سایبری روز صفر، با هدف محدود و هدفمند، امنیت میلیونها کاربر اندروید را تهدید میکرد.
به گزارش کمیته رکن چهارم، کوالکام بهتازگی اعلام کرد که با همکاری گوگل و آزمایشگاه امنیتی عفو بینالملل، یک آسیبپذیری روز صفر (CVE-2024-43047) در تراشههای خود از جمله اسنپدراگون ۸ نسل ۱ را برطرف کرده است. این آسیبپذیری که توسط گوگل شناسایی شد، بهعنوان یک حمله «محدود و هدفمند» توصیف شده و نگرانیهای گستردهای درباره امنیت کاربران اندروید ایجاد کرده بود.
کوالکام اعلام کرد که این آسیبپذیری بر دستگاههای سامسونگ، موتورولا، شیائومی، وانپلاس، OPPO و ZTE تأثیر گذاشته است، اما آپدیتهای امنیتی رفع مشکل از سپتامبر ۲۰۲۴ در دسترس مشتریان قرار گرفتهاند.
نقش گوگل و عفو بینالملل گوگل از طریق تیم Google Threat Analysis پیش از اقدام کوالکام نشانههایی از این مشکل را کشف کرده و با آزمایشگاه امنیتی عفو بینالملل به بررسی سوءاستفادههای احتمالی از این حمله پرداختند. هر دو سازمان تأیید کردند که این اکسپلویت در تراشههای ۶۴ بیتی کوالکام، از جمله اسنپدراگون ۸ نسل ۱، بهکار گرفته شده بود.
آسیبپذیریهای گذشته کوالکام این اولین بار نیست که تراشههای کوالکام هدف حملات سایبری قرار میگیرند. در سال ۲۰۱۹، آسیبپذیری «QualPwn» از سیستم WLAN و مودم کوالکام سوءاستفاده کرده و مهاجمان توانسته بودند از راه دور به گوشیها نفوذ کنند. این حمله حتی توانست از Secure Boot عبور کند و به هسته اندروید دسترسی پیدا کند.
