محققان امنیتی موفق شدهاند سه آسیپپذیری امنیتی مختص تراشههای کوالکام و مدیاتک را کشف کنند که امکان حمله هکرها به حدود دو سوم گوشیهای اندرویدی را فراهم میکند.
دو شرکت کوالکام و مدیاتک از کدک صوتی ALAC اپل در تراشههای خود استفاده میکنند که امکان فشرده سازی فایلهای صوتی بدون افت کیفیت را فراهم میکند.
کدک صوتی ALAC اپل به صورت متن باز ساخته شده و امکان استفاده از این کدک در بیشتر گوشیهای اندرویدی نیز وجود دارد. البته تاکنون چندین نسخه جدید برای این کدک منتشر شده بود اما پس از سال ۲۰۱۱ میلادی هیچ بهبودی امنیتی برای این کدک منتشر نشده بود.
همین امر موجب شده بود که یک خلا امنیتی برای تراشههای کوالکام و مدیاتک به وجود بیاید و دو سوم گوشیهای اندرویدی در معرض خطر دسترسی هکرها به مکالمات صوتی و محتوای نمایشگر گوشی قرار بگیرند.
در همین رابطه محققان شرکت امنیتی Check Point Research با کشف این آسیبپذیری اعلام کردند که مهاجمان میتوانند از این طریق یک حمله اجرای کد از راه دور RCE استفاده کنند.
علاوه بر این اعلام شده که یک هکر میتواند با استفاده از آسیب پذیری RCE بدافزاری را روی گوشی قربانی اجرا کرده تا کنترل دادههای کاربر از جمله محتوای ضبط شده توسط دوربین را در اختیار بگیرد
همچنین یک هکر میتواند یک فایل موسیقی را برای کاربران ارسال کند تا در هنگام پخش، کدی را به سرویس رسانهای دستگاه اضافه کرده و پس از آن هکرها قادر بودند تا هر محتوا قابل نمایشی در صفحه گوشی کاربر را مشاهده کند.
در همین رابطه بخوانید:
- آسیب پذیری خطرناک بیش از 100 مدل لپ تاپ لنوو بدون آنکه کاربران اطلاع داشته باشند!
- هشدار: مدیاپلیر محبوب VLC هدف جدید هکرها برای انجام حملات سایبری
- هشدار: همین حالا این یازده اپلیکیشن اندرویدی را حذف کنید
بررسیهای Check Point مشخص کرده است که کوالکام و مدیاتک کدهای آسیبپذیر ALAC را به رمزگشاهای صوتی خود منتقل کردهاند. این شرکت میگوید چنین اشکالی در بیش از نیمی از گوشیهای هوشمند در سراسر جهان وجود داشته است.
با این حال، شواهد کشف شده توسط این شرکت به کوالکام و مدیاتک منتقل شده و هر دو شرکت در دسامبر سال 2021 آسیبپذیریهای گزارش شده را برطرف کردهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت