نقص‎های امنیتی چیپست کوآلکام 900 میلیون دستگاه اندرویدی را آسیب‎پذیر می‎کند

به تازگی گزارشی از نقص‎هایی امنیتی منتشر شده است که موجب آسیب‎پذیری گوشی‎های هوشمند و تبلت‎های اندرویدی مبتنی بر چیپست‎های شرکت کوآلکام می‎شود. این نقص‎ها که در مجموع چهار عدد هستند 900 میلیون دستگاه اندرویدی را در معرض آسیب قرار می‎دهند و هکرها می‎توانند به کمک آن‎ها کنترل کامل دستگاه را بدست بگیرند.

نقص‎های امنیتی ذکر شده که با نام Quadrooter شناخته می‎شوند اولین بار توسط شرکت آمریکایی Check Point فعال در زمینه نرم‎افزار و امنیت کشف شدند. این شرکت در ابتدا سازنده چیپست‎ها یعنی کوآلکام را در اردیبهشت ماه از این نقص با خبر کرد. طبق استانداردها کوآلکام 90 روز وقت در اختیار داشته است تا با ارائه پچ‎های مربوطه این مشکل را برطرف کند و پس از آن جزئیات مربوط به آن به اطلاع عموم رسیده است.

هکرها می‎توانند به کمک مشکلات Quadrooter کاربر را به نصب یک برنامه مخرب ترغیب نمایند. نصب چنین برنامه‎ای معمولا به صدور اجازه از سوی کاربر نیاز دارد ولی در این مورد خاص برنامه می‎تواند بدون هیچ مجوزی نصب گردد. پس از آن حمله‎کننده دسترسی روت به سخت افزار دستگاه را خواهد داشت که شامل کنترل کامل دوربین، میکروفون و اطلاعات موجود در حافظه دستگاه نیز می‎شود.

Snapdragon-Chip-with-logoلیست محصولاتی که که در معرض خطر هستند تقریبا شامل تمام گوشی‎های مبتنی بر چیپست‎های کوآلکام می‎شود. از جمله آن‎ها می‎توان به پرچمدار سامسونگ یعنی گلکسی S7 و محصولات گوگل همانند نکسوس 5X، نکسوس 6 و نکسوس 6P اشاره کرد. جالب است که بدانید گوشی DTEK50 ساخت بلک‎بری که گفته می‎شود امن‎ترین گوشی اندرویدی هست نیز در این لیست وجود دارد.

سخنگوی گوگل وجود این نقص‎های امنیتی را تایید کرده است و گفته در ماه آینده میلادی آپدیتی برای رفع مشکلات ارائه خواهد شد. اما قبل از این که پچ امنیتی منتشر شود کاربران اندروید می‎توانند برای محافظت از دستگاه‎های خود فقط از فروشگاه گوگل پلی استور استفاده کنند تا از صحت اطلاعات ارائه شده توسط برنامه‏‎ها اطمینان پیدا کنند. هم‎چنین استفاده نکردن از شبکه‎های وای فای غیر امن نیز نقش مهمی در جلوگیری از هک شدن دارد. کاربران باید همیشه به مجوزهای لازم برنامه‎ها دقت کنند و اگر برنامه‎ای مجوزی غیر معمول مانند دسترسی به باتری را درخواست می‎کند حتما به آن مشکوک شوند.