چهار مشکل امنیتی ناشناخته میتوانند به گونهای تبلتها و گوشیهایی را که از چیپستهای کوالکام استفاده میکنند، تحت تاثیر قرار دهند که فرد مهاجم بتواند کنترل کامل گوشی یا تبلت را در اختیار بگیرد. این باگها که مجموعا Quadrooter نامیده میشوند، توسط شرکت امنیتی Check Point کشف شدهاند.
حملهکننده باید بتواند کاربر را قانع کند که یک بدافزار را نصب کند که بر خلاف دیگر بدافزارها، نیاز به اجازه دسترسی خاصی ندارد. اگر هر کدام از این چهار اشکال مورد استفاده قرار گیرد، حملهکننده میتواند دسترسی روت پیدا کند. با اینکار، حملهکننده به دادهها و سختافزار از جمله میکروفون و دوربین دسترسی پیدا میکند.
Check Point میگوید که بیشتر سازندگان دستگاههایی دارند که این اشکلات را دارد. نکسوس ۵X، نکسوس ۶، نکسوس ۶P، اچتیسی One M9 و اچتیسی ۱۰، سامسونگ گلکسی S7 و گلکسی S7 Edge به یک یا دو عیب مبتلا هستند. حتی گوشی جدید بلکبری با نام DTEK50 که کمپانی سازندهاش میگوید امنترین گوشی دنیاست هم از این اشکالات رنج میبرد.
سخنگوی کوالکام گفته که این سازنده، تمام این اشکالات را مرتفع کرده و پچهایی را به کاربران، شرکا و جامعه متنباز عرضه کرده است. بیشتر این اشکالات در پچ امنیتی که گوگل هر ماهه برای دستگاههای نکسوس متتشر میکند، مرتفع شده، اما یکی از این اشکالات هنوز برطرف نشده است. گوگل گفته که چهارمین اشکال در آپدیت ماه سپتامبر مرتفع میشود. اما از آنجایی که کوالکام کدهای لازم را به همکاران خود داده، ممکن است سازندگان برای دستگاههای خود آپدیت ارایه کنند.
مایکل شاولوف یکی از مسئولان Check Point میگوید:
کوالکام موقعیت مهمی در زنجیره توسعه دارد و سازندگان در حقیقت کدهای اندروید را از کوالکام دریافت میکنند و نه گوگل. این باعث میشود که فرایند ارایه پچهای امنیتی طولانی شود. در حال حاضر هیچکس دستگاهی که کاملا امن باشد را ندارد. این موضوع به این مرتبط است که در بین گوگل و کوالکام چه کسی مسئول رفع این مشکلات است.
شاید به همین دلیل باشد که نهادهای دولتی اپل و گوگل را در مورد ارایه بدهنگام آپدیتهای امنیتی مورد سوال قرار دادهاند. گزارش این نهادها اواخر امسال منتشر میشود.
درسته باگ وجود داره اما باید خود کاربران هم یه سری نکات رو رعایت کنن تا به دام هکرها نیوفتن…مهم تر از همه اعتماد به افراد ناشناس در دنیای وب هستش اعتماد به اینجور اشخاص عاقبت خوبی نداره…