Quadrooter-scanner-app-840x472

چهار مشکل امنیتی ناشناخته می‌توانند به گونه‌ای تبلت‌ها و گوشی‌هایی را که از چیپست‌های کوالکام استفاده می‌کنند، تحت تاثیر قرار دهند که فرد مهاجم بتواند کنترل کامل گوشی یا تبلت را در اختیار بگیرد. این باگ‌ها که مجموعا Quadrooter نامیده می‌شوند، توسط شرکت امنیتی Check Point کشف شده‌اند.

حمله‌کننده باید بتواند کاربر را قانع کند که یک بدافزار را نصب کند که بر خلاف دیگر بدافزار‌ها، نیاز به اجازه دسترسی خاصی ندارد. اگر هر کدام از این چهار اشکال مورد استفاده قرار گیرد، حمله‌کننده می‌تواند دسترسی روت پیدا کند. با اینکار، حمله‌کننده به داده‌ها و سخت‌افزار از جمله میکروفون و دوربین دسترسی پیدا می‌کند.

Check Point می‌گوید که بیشتر سازندگان دستگاه‌هایی دارند که این اشکلات را دارد. نکسوس ۵X، نکسوس ۶، نکسوس ۶P، اچ‌تی‌سی One M9 و اچ‌تی‌سی ۱۰، سامسونگ گلکسی S7 و گلکسی S7 Edge به یک یا دو عیب مبتلا هستند. حتی گوشی جدید بلک‌بری با نام DTEK50 که کمپانی سازنده‌اش می‌گوید امن‌ترین گوشی دنیاست هم از این اشکالات رنج می‌برد.

سخنگوی کوالکام گفته که این سازنده، تمام این اشکالات را مرتفع کرده و پچ‌هایی را به کاربران، شرکا و جامعه متن‌باز عرضه کرده است. بیشتر این اشکالات در پچ امنیتی که گوگل هر ماهه برای دستگاه‌های نکسوس متتشر می‌کند، مرتفع شده، اما یکی از این اشکالات هنوز برطرف نشده است. گوگل گفته که چهارمین اشکال در آپدیت ماه سپتامبر مرتفع می‌شود. اما از آنجایی که کوالکام کدهای لازم را به همکاران خود داده، ممکن است سازندگان برای دستگاه‌های خود آپدیت ارایه کنند.

مایکل شاولوف یکی از مسئولان Check Point می‌گوید:

کوالکام موقعیت مهمی در زنجیره توسعه دارد و سازندگان در حقیقت کدهای اندروید را از کوالکام دریافت می‌کنند و نه گوگل. این باعث می‌شود که فرایند ارایه پچ‌های امنیتی طولانی شود. در حال حاضر هیچکس دستگاهی که کاملا امن باشد را ندارد. این موضوع به این مرتبط است که در بین گوگل و کوالکام چه کسی مسئول رفع این مشکلات است.

شاید به همین دلیل باشد که نهادهای دولتی اپل و گوگل را در مورد ارایه بدهنگام آپدیت‌های امنیتی مورد سوال قرار داده‌اند. گزارش این نهادها اواخر امسال منتشر می‌شود.

 


منبع : itresan.com