نیمی از گوشی های اندرویدی جهان در معرض آسیب پذیری های بزرگی قرار گرفته اند

بر اساس گزارش های منتشر شده، سه آسیب پذیری برای تراشه ها شناسایی شده است کوالکام و مدیاتکاواخر سال گذشته اصلاح شد، اما گفته می‌شود که حدود دو سوم گوشی‌های اندرویدی قبلاً در معرض هکرهایی قرار گرفته‌اند که از راه دور به فایل‌های رسانه‌ای و تماس‌های صوتی کاربران دسترسی دارند.

هر دو تراشه کوالکام و مدیاتک در تراشه های خود از کدک صوتی Lossless اپل (ALAC) به شما امکان می دهد فایل های صوتی را بدون افت کیفیت فشرده سازی کنید. اپل این کدک را به‌عنوان منبع باز برای استفاده در دستگاه‌های دیگر از جمله گوشی‌های اندرویدی ایجاد کرده است. Security Point Check Point اکنون یک آسیب‌پذیری در استفاده از این کدک کشف کرده است که هکرها می‌توانند از آن برای اجرای یک حمله RCE (اجرای کد از راه دور) استفاده کنند.

نحوه عملکرد آسیب‌پذیری‌ها در گوشی‌های اندرویدی

گوشی های اندروید

اسلاوا ماکاویف، محقق امنیتی که این آسیب‌پذیری‌ها را با ناتانل بن سیمون کشف کرد، توضیح می‌دهد:

«استفاده از آنها آسان بود. با وجود این آسیب‌پذیری‌ها، یک هکر می‌تواند آهنگ یا فایل رسانه‌ای دیگری را برای کاربرانی که می‌توانند در حین پخش کد به سرویس رسانه دستگاه اضافه کنند، ارسال کند. با این حال، هکر می تواند هر محتوایی را که ممکن است روی صفحه گوشی کاربر ظاهر شود، ببیند.

محققان این شرکت دریافتند که کوالکام و مدیاتک از کدهای آسیب پذیر ALAC استفاده می کنند که شامل بیش از نیمی از گوشی های دنیا اتفاق می افتد. چک پوینت در وبلاگ خود نوشت: «تاثیر آسیب‌پذیری‌های RCE می‌تواند از اجرای بدافزار تا کنترل داده‌های کاربر متغیر باشد. علاوه بر این، برنامه‌های غیرمجاز اندروید می‌توانند از این آسیب‌پذیری برای سوءاستفاده و دسترسی به داده‌های کاربر سوء استفاده کنند.

  ممنوعیت واردات 7 مدل گوشی شیائومی برداشته شد. مدلهای دیگر به زودی

با این حال، شواهد افشا شده از این شرکت به کوالکام و مدیاتک منتقل شد و هر دو شرکت آسیب‌پذیری‌های گزارش‌شده را در دسامبر 2021 اصلاح کردند.

دیدگاهتان را بنویسید