در دنیای فناوری همیشه آسیب پذیریهای وجود دارد، این بار این مشکل دامن بزرگترین تولید کننده چیپهای موبایلی یعنی شرکت کوالکام را گرفته است. ظاهرا در واسطهای برنامه نویسی که این شرکت برای “network_manager” اندروید تهیه کرده، حفرهای امنیتی وجود دارد که اطلاعات مهم و حساس کاربران را به راحتی در طول ۵ سال گذشته در اختیار مهاجمان قرار داده است.
این باگ که توسط محققان امنیتی FireEye با کد CVE-2016-2060 شاخص شده، اجازه دسترسی به پیامهای کوتاه، تاریخچه مکالمات، تغییر در تنطیمات سیستمی و یا غیرفعال کردن قفل صفحه نمایش را به شخص ثالث میدهد.
طبق ارزیابیها دستگاههای مجهز به چیپستهای ساخت کوالکام که از اندروید نسخه ۴.۳ یا قبلتر استفاده میکنند، بیشتر در معرض خطر قرار دارند. این میزان حداقل ۲۰.۱ درصد کاربران اندروید را شامل میشود و بدتر این که ممکن است این باگ همچنان در دستگاه آنها باقی بماند، زیرا گوگل در آخرین پچ امنیتی خود که در یکم ماه مه (۵ روز پیش) عرضه شد نسبت به رفع آن اقدام کرده است. اگر این گوشیها یا تبلتها برای مدت بسیار طولانی به روز نشده باشند، شانس این که حفره امنیتی ذکر شده همچنان برطرف نشده باشد، زیاد است؛ مگر این که صاحبان این دستگاهها از رام غیر رسمی اندروید ۶.۰ یا بالاتر برای گوشی خود استفاده کنند.
البته گوگل و کوالکام به طور جدی در تلاش برای حل این مشکل هستند تا یک به روز رسانی امنیتی را برای دستگاهها منتشر نمایند، شما هم اگر از نسخههای قدیمیتر از اندروید ۶، به خصوص نسخههای جلی بین و قبل از آن، استفاده میکنید بهتر است یا سیستم عامل گوشی خود را به روز نمایید یا از سیانوژن و رامهای دیگر که آپدیتهای منظم دریافت میکنند، استفاده نمایید.
تو روحش