کوالکام این هفته آسیبپذیری امنیتی در دستگاههای اندرویدی را تائید کرد. به گفته این شرکت، هکرها از یک باگ روز صفر سوءاستفاده کردهاند. این آسیبپذیری در تراشههای استفادهشده در میلیونها گوشی اندرویدی در سراسر جهان رویت شده است.
شرکت کوالکام همچنین فاش کرده که یک بسته امنیتی را ماه گذشته برای سازندگان موبایل منتشر کرده و این حمله را یک سوءاستفاده محدود و هدفمند نامیده است.
به گفته کوالکام، این آسیبپذیری امنیتی تعداد 64 تراشه ساخت این شرکت را تحت تاثیر قرار داده است، که شامل اسنپدراگون 8 نسل 1 میشود که در گوشیهای پرچمداری مانند گلکسی S22 اولترا، وان پلاس 10 پرو، سونی اکسپریا 1 IV، اوپو فایند X5 پرو، آنر مجیک 4 پرو، شیائومی 12 و… استفاده شده است. این لیست همچنین شامل مودم های اسنپدراگون و ماژول های FastConnect میشود که برای اتصال بلوتوث و وایفای مورداستفاده قرار میگیرد.
سخنگوی کوالکام گفته که این شرکت قبلا یک بسته امنیتی را منتشر کرده است. اما این وظیفه سازندگان گوشی هوشمند است که آن را برای مشتریان خود منتشر کنند. همچنین ارزیابی Google Threat Analysis Group تائید میکند که این یک مشکل جدی است.
یک سخنگوی Security Lab از سازمان عفو بینالملل گفته است تحقیقات گسترده درباره اینکه چه کسی مقصر بوده و چه کسانی ممکن است از این آسیبپذیری سوءاستفاده کرده باشند، بهزودی منتشر خواهد شد. تحقیقات از سازمانهایی مانند گوگل و عفو بینالملل به این معنی است که هک مذکور ممکن است اشخاص خاصی را به جای گروه بزرگی از کاربران هدف قرار داده باشد.
source