کمپانی کوالکام طی هفته جاری، خبر سوء استفاده هکرها از یک باگ Zero-day را تائید کرد. این حفره آسیبپذیری در زمان سوء استفاده از آن برای کمپانی سازنده ناشناخته بوده است. این حفره امنیتی در دهها تراشه مورد استفاده برای میلیونها گوشی هوشمند اندرویدی در سراسر جهان مشاهده شده است.
شرکت آمریکایی این حمله را نوعی “استثمار محدود و هدفمند” اعلام کرده و از ارائه یک پچ امنیتی برای شرکتهای سازنده طی ماه گذشته خبر داده است. این حفره آسیبپذیری 64 تراشه مختلف ساخت شرکت کوالکام از جمله اسنپدراگون 8 نسل 1 را تحت تاثیر قرار داده است.
تراشه اسنپدراگون 8 نسل 1 در دستگاههای پرچمداری نظیر سامسونگ گلکسی S22 اولترا، وانپلاس 10 پرو، اکسپریا 1 مارک 6 سونی، اوپو فایند ایکس 5 پرو، آنر مجیک 4 پرو و شیائومی 12 بهکار گرفته شده است. همچنین این فهرست شامل مودمهای اسنپدراگون و ماژولهای FastConnect مورد استفاده برای اتصال وایفای و بلوتوث است.
به گفته سخنگوی کوالکام، این شرکت پیشتر یک پچ را برای کمپانیهای تولیدکننده ارسال نموده است؛ اما شرکتهای تولیدکننده گوشیهای هوشمند بایستی آنرا در اختیار مشتریان خود قرار دهند. آزمایشگاه امنیتی Amnesty International تائید کرده که بررسیهای گروه تحلیل خطر گوگل، جدی بودن چنین مشکلی را تائید میکند.
به گفته سخنگوی آزمایشگاه Amnesty International، نتایج تحقیقات جامع درباره طرفهای مقصر و سوء استفادهکننده از این حفره آسیبپذیری بهزودی منتشر خواهد شد. انجام تحقیقات از سوی سازمانهایی نظیر گوگل و Amnesty International بدان معناست که کمپین هک احتمالا بهجای گروه بزرگی از کاربران تنها افراد خاصی را هدفگیری کرده است.
