پیام ویژه

آخرين مطالب

کوالکام آسیب پذیری امنیتی در دستگاه‌های اندرویدی را تأیید کرد خواندنی ها

کوالکام آسیب پذیری امنیتی در دستگاه‌های اندرویدی را تأیید کرد
  بزرگنمايي:

پیام ویژه - ترنجی / اسنپدراگون یکی از پرکاربردترین برندهای تراشه در دستگاه‌های اندرویدی است. اخیراً افشاگری در مورد یک آسیب‌پذیری روز صفر در این نوع از تراشه‌ها پیدا شده که درواقع یک نقص امنیتی است و می‌تواند حتی پیش از اینکه کوالکام بتواند راه‌حلی برای برطرف کردن آن ایجاد کند، باعث آسیب‌هایی شود. ازآنجایی‌که هیچ آپدیت فوری برای این آسیب‌پذیری وجود ندارد، کاربران و دستگاه‌های آنان تا رفع مشکل در موقعیت آسیب‌پذیری قرار دارند و نگرانی فزاینده‌ای در مورد سوءاستفاده مهاجمان از دستگاه‌های در معرض خطر وجود دارد. اکنون تأثیر این آسیب پذیری امنیتی بر روی 64 تراشه کوالکام و میلیون‌ها گوشی هوشمند اندرویدی تأیید شده است.
آسیب پذیری امنیتی دستگاه‌های اندرویدی بهره‌مند از تراشه اسنپدراگون کوالکام
این آسیب‌پذیری روز صفر که CVE-2024-43047 نیز نامیده می‌شود، مشکوک به آسیب‌پذیری فاسدی است که در یکی از اجزای تراشه کوالکام یافت می‌شود که می‌تواند با اجرای یک کد مخرب، کنترل دستگاه را به مهاجمان بدهد. جزئیات دقیق از این آسیب‌پذیری به‌منظور جلوگیری از بهره‌برداری بیشتر از آن به‌اشتراک گذاشته نشده است.
گروه تحلیل تهدیدات گوگل به‌همراه آزمایشگاه امنیتی عفو بین‌الملل توانستند این تست آسیب‌پذیری روز صفر را شناسایی کنند. گفته می‌شود که مهاجمان به‌جای استثمار کلی، بر اهداف با ارزش یا افراد خاص متمرکز بوده‌اند. ازآنجایی‌که اطلاعات کمی در این مورد در دسترس است، همین موضوع بر وخامت اوضاع می‌افزاید.


کوالکام در بولتن امنیتی خود حدود 64 چیپست ازجمله تراشه‌هایی مانند اسنپدراگون 8 نسل 1 و اسنپدراگون +888 را به اضافه تراشه‌های میان‌رده‌ای که تحت تأثیر قرار گرفته‌اند، تأیید کرده است. این مشکل همچنین بر ماژول‌های اتصال FastConnect و مودم‌های مختلف تأثیر گذاشته است و نشان می‌دهد که چگونه این مشکل در دستگاه‌های مختلف اندرویدی گسترش می‌یابد.


بسیاری از شرکت‌های بزرگ از این چیپست‌های آسیب‌دیده استفاده می‌کنند، ازجمله سامسونگ، وان پلاس و موتورولا. حتی مودم Snapdragon X55 5G را نیز می‌توان در سری آیفون 12 اپل یافت. هنوز مبهم است که آیا کاربران آیفون نیز در معرض این آسیب‌پذیری قرار گرفته‌اند یا خیر، اما با توجه به اینکه دستگاه‌های اندرویدی تا چه حد به چیپست متکی هستند، به‌نظر می‌رسد تمرکز این آسیب‌پذیری بر روی کاربران اندروید باشد. بااین‌حال، هنوز این احتمال وجود دارد که آیفون‌های دارای مودم کوالکام نیز درمعرض خطر سوءاستفاده قرار گیرند.
کوالکام پیش از این برای رفع این آسیب‌پذیری آپدیتی را برای تولیدکنندگان ارائه کرده و از شرکت‌ها خواسته است که این به‌روزرسانی را به‌سرعت برای دستگاه‌های مختلف خود منتشر کنند تا از آسیب‌های بیشتر جلوگیری کرده باشند.
وظیفه کاربران این است که نسخه سیستم‌عامل و نرم‌افزار خود را به‌روز نگه دارند، مراقب لینک‌ها یا تلاش‌های مشکوک باشند و از نصب برنامه‌هایی که از منابع مطمئن نیستند، اجتناب کنند تا از به خطر افتادن دستگاه‌هایشان جلوگیری شود. تولیدکنندگان همچنین باید روی رویه‌های امنیتی قوی سرمایه‌گذاری کنند و درصورت بروز هر وضعیت نگران‌کننده، شفافیت خود را حفظ کنند.
دیدگاه شما پیرامون آسیب پذیری امنیتی دستگاه‌های اندرویدی بهره‌مند از تراشه اسنپدراگون کوالکام چیست؟

لینک کوتاه:
https://www.payamevijeh.ir/Fa/News/1523398/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

پیش بینی قیمت دلار 2 دی 1403

نگرانی‌ها درباره ظرفیت رم گلکسی S25 افزایش یافت

شرکت جاسوس‌افزاری NSO Group مسئول حمله به کاربران واتساپ است

تاثیر سیاسی گریه پزشکیان

عبور از دست‌اندازهای تاریخی

تصاویر دیده نشده از شهیدان یحیی السنوار، اسماعیل هنیه و صالح العاروری

نشست فرماندهان یمن برای مقابله با توطئه‌های آمریکایی-صهیونیستی

ادامه اعتراضات شبانه در تفلیس گرجستان

دست خط آشنا، قاتل را لو داد

گفتگو با مصدومان حادثه سقوط اتوبوس به دره پل‌دختر

فروش بیش از 597 هزار سکه طلا طی 50 حراج

معاون مسکن و ساختمان وزیر راه منصوب شد

گیت‌هاب نسخه رایگان هوش مصنوعی کدنویسی کوپایلت را برای برنامه‌نویسان عرضه کرد

حمله نظامی به تأسیسات هسته‌ای ایران تا چه اندازه جدی است؟

گروه‌های فلسطینی: توافق نزدیک‌تر از هر زمان دیگری است

همکاری آنکارا و تحریر الشام علیه داعش

مرگ اعضای یک خانواده با انفجار نارنجک دستی

برخورد شدید یک خودرو با آرایشگاه در تگزاس

طراح پیجرهای انفجاری لبنان در شبکه آمریکایی

جریمه شرکت اسرائیلی به دلیل جاسوسی از واتس اپ

اسرائیل 95درصد از استان قنیطره سوریه را اشغال کرد

سایه سرقت بر فصل خانه‌تکانی/ پلیس: مراقب نظافتچی‌ها باشید

پیش بینی بورس یکشنبه 2 دی 1403

تناقض آماری مسئولان از تعداد فوتی‌های سقوط اتوبوس به دره

مدیر گروه مسکن و شهرسازی مجلس: پاشنه آشیل طرح های مسکن ما تامین مالی است

مدیرعامل پیشین اینتل باید حقوق 207 میلیون دلاری‌اش را پس دهد

سازمان ملل: تمامی راه‌ها در غزه به مرگ منتهی می‌شوند

دیدار مهندس اوحدی با مادر شهیدان باقری زند

کشف 31 هزار لیتر سوخت قاچاق با بارنامه جعلی

صدور مجوز استخدام 24000 نیروی جدید در وزارت بهداشت تا هفته آینده

انگشتر شهید سید حسن نصرالله فروخته شد

تمدید مهلت ثبت نام در آزمون جذب اختصاصی تصدی منصب قضا سال 1403

نرخ سکه و دلار کاهشی شد؛ ساز مخالف طلا با رنگ سرخ بازار

دنیای سیاه؛ گزارشی درباره یک فاجعه پزشکی

روایت فایننشال‌تایمز از هشدار عربستان درباره عامل حمله به ماگدبورگ به برلین

السودانی: در حال ارزیابی اوضاع سوریه هستیم

آتش‌سوزی تلویزیون شهری میدان قدس تهران

ماجرای تزریق آب مقطر به جای داروی شیمی درمانی در یک بیمارستان

احتمال ادغام غول‌های خودروسازی ژاپن برای مقابله با چین

ادریس البا به ساخت لایو اکشن سایبرپانک با همکاری کیانو ریوز تمایل نشان داد

مسیریابی در سوریه جدید

رای‌الیوم: الجولانی دستور اختصاص تیمی برای حفاظت از حرم حضرت زینب (س) را داد

ارتش رژیم صهیونیستی: از شکست روز شنبه درس گرفتیم

هزینه 600 میلیونی بستری بیمار سوختگی در ایران!

2.3 میلیارد دلار سرقت از بازار رمزارز در سال 2024

اینتل ظاهراً برنامه توسعه معماری X86S برای نسل بعدی پردازنده‌ها را کنار گذاشته است

حمله پهپادی ترکیه به حسکه سوریه

مرخصی 5 روزه 5 هزار زندانی به مناسبت میلاد حضرت فاطمه

آخرین آمار حجم معاملات سامانه ارز تجاری مرکز مبادله ایران

برخورد جناحی با یک رفتار انسانی