سه آسیبپذیری کشفشده در تراشههای کوالکام و مدیاتک، قبل از اینکه دو سوم از گوشیهای اندرویدی دنیا در معرض خطر دسترسی هکرها قرار بگیرند، سرانجام در اواخر سال گذشته اصلاح شدند.
محققان یک شرکت امنیتی کشف کردند که مهاجمان سایبری میتوانند از این آسیب پذیری ها، برای اجرای یک حمله "اجرای کد از راه دور" (RCE) استفاده کنند. در جزئیات این خبر آمده است: "تأثیر یک آسیبپذیری RCE میتواند از اجرای بدافزار تا کنترل دادههای چندرسانهای کاربر، از جمله پخش جریانی از دوربین دستگاه آسیبدیده، توسط مهاجم متغیر باشد. علاوه بر این، یک برنامه اندروید غیرمجاز میتواند از آسیبپذیریهای خود برای افزایش امتیازات خود برای دسترسی به دادههای رسانه و مکالمات کاربر استفاده کند. "
در بررسیها کشف شد که شرکتهای کوالکام و مدیاتک کدهای آسیبپذیر ALAC را به رمزگشاهای صوتی خود منتقل کرده بودند که گفته میشود در بیش از نیمی از تلفنهای هوشمند در سراسر جهان استفاده میشود. آخرین اعداد نشان میدهد که ۴۸.۱ درصد از کل تلفنهای اندرویدی در آمریکا به تراشه مدیاتک مجهز شده اند و ۴۷ درصد نیز از کوالکام استفاده میکنند.
یک محقق امنیتی که این آسیبپذیریها را کشف کرده، گفت: "این آسیبپذیریها به راحتی قابل بهرهبرداری بودند. یک هکر میتوانست یک آهنگ (فایل رسانهای) را که آلوده به یک کد مخرب بود را ارسال کند و زمانی که توسط قربانی احتمالی پخش میشد، مهاجم میتوانست آنچه را که قربانی در تلفن خود میبیند، ببیند. "
بیشتر بخوانید