حفره امنیتی کوالکام اطلاعات کاربران اندروید را به مدت ۵ سال در دسترس هکرها قرار داده است!

در دنیای فناوری همیشه آسیب پذیری‌های وجود دارد، این بار این مشکل دامن بزرگ‌ترین تولید کننده چیپ‌های موبایلی یعنی شرکت کوالکام را گرفته است. ظاهرا در واسط‌‌های برنامه نویسی که این شرکت برای “network_manager” اندروید تهیه کرده، حفره‌ای امنیتی وجود دارد که اطلاعات مهم و حساس کاربران را به راحتی در طول ۵ سال گذشته در اختیار مهاجمان قرار داده است.

این باگ که توسط محققان امنیتی FireEye با کد CVE-2016-2060 شاخص شده، اجازه دسترسی به پیام‌های کوتاه، تاریخچه مکالمات، تغییر در تنطیمات سیستمی و یا غیرفعال کردن قفل صفحه نمایش را به شخص ثالث می‌دهد.

طبق ارزیابی‌ها دستگاه‌های مجهز به چیپست‌های ساخت کوالکام که از اندروید نسخه ۴.۳ یا قبل‌تر استفاده می‌کنند، بیشتر در معرض خطر قرار دارند. این میزان حداقل ۲۰.۱ درصد کاربران اندروید را شامل می‌شود و بدتر این که ممکن است این باگ همچنان در دستگاه آن‌ها باقی بماند، زیرا گوگل در آخرین پچ امنیتی خود که در یکم ماه مه (۵ روز پیش) عرضه شد نسبت به رفع آن اقدام کرده است. اگر این گوشی‌ها یا تبلت‌ها برای مدت بسیار طولانی به روز نشده باشند، شانس این که حفره‌ امنیتی ذکر شده همچنان برطرف نشده باشد، زیاد است؛ مگر این که صاحبان این دستگاه‌ها از رام غیر رسمی اندروید ۶.۰ یا بالاتر برای گوشی خود استفاده کنند.

البته گوگل و کوالکام به طور جدی در تلاش برای حل این مشکل هستند تا یک به روز رسانی امنیتی را برای دستگاه‌ها منتشر نمایند، شما هم اگر از نسخه‌های قدیمی‌تر از اندروید ۶، به خصوص نسخه‌های جلی بین و قبل از آن، استفاده می‌کنید بهتر است یا سیستم عامل گوشی خود را به روز نمایید یا از سیانوژن و رام‌های دیگر که آپدیت‌های منظم دریافت می‌کنند، استفاده نمایید.