کوالکام آسیب‌پذیری امنیتی در دستگاه‌های اندرویدی را تأیید کرد

کوالکام این هفته تأیید کرد که هکرها از یک باگ روز صفر بهره‌برداری کرده‌اند – آسیب‌پذیری که در زمان سوءاستفاده برای سازنده ناشناخته بود. این آسیب‌پذیری در ده‌ها چیپست مورد استفاده در میلیون‌ها دستگاه اندرویدی در سراسر جهان شناسایی شده است. شرکت مستقر در سن دیگو نیز اعلام کرد که ماه گذشته یک راه‌حل برای OEM‌ها ارسال شده و این حمله را به عنوان “استثمار محدود و هدفمند” توصیف کرده است.

این آسیب‌پذیری بر 64 تراشه ساخته شده توسط کوالکام تأثیر گذاشته است. این تراشه‌ها شامل اسنپدراگون 8 نسل 1 می‌شوند که در دستگاه‌های پرچم‌داری چون سامسونگ اس 22 اولترا، وان پلاس 10 پرو، سونی اکسپریا 1 IV، اوپو فایند X5 پرو، آنر مجیک 4 پرو، شیائومی 12 و دیگران به کار رفته است. این فهرست همچنین شامل مودم‌های Snapdragon و ماژول‌های FastConnect است که برای اتصالات بلوتوث و وای‌فای استفاده می‌شوند.

سخنگوی شرکت تأکید کرد که کوالکام پیشتر یک راه‌حل ارائه داده، اما بر عهده سازندگان دستگاه‌های هوشمند است که آن را برای مشتریان خود منتشر کنند. آزمایشگاه امنیتی عفو بین‌الملل نیز ارزیابی گروه تحلیل تهدیدات گوگل را تأیید کرده و اعلام داشته است که این مسئله جدی است.

یک سخنگوی عفو بین‌الملل اظهار داشت که تحقیقات گسترده‌ای درباره عاملان و احتمال سوء استفاده‌کنندگان از این آسیب‌پذیری به زودی منتشر خواهد شد. تحقیقات انجام شده توسط نهادهایی مانند گوگل و عفو نشان می‌دهد که احتمال دارد کمپین هکینگ به جای هدف قرار دادن یک گروه بزرگ، افراد خاصی را هدف گرفته باشد.