به تازگی گزارشی از نقصهایی امنیتی منتشر شده است که موجب آسیبپذیری گوشیهای هوشمند و تبلتهای اندرویدی مبتنی بر چیپستهای شرکت کوآلکام میشود. این نقصها که در مجموع چهار عدد هستند 900 میلیون دستگاه اندرویدی را در معرض آسیب قرار میدهند و هکرها میتوانند به کمک آنها کنترل کامل دستگاه را بدست بگیرند.
نقصهای امنیتی ذکر شده که با نام Quadrooter شناخته میشوند اولین بار توسط شرکت آمریکایی Check Point فعال در زمینه نرمافزار و امنیت کشف شدند. این شرکت در ابتدا سازنده چیپستها یعنی کوآلکام را در اردیبهشت ماه از این نقص با خبر کرد. طبق استانداردها کوآلکام 90 روز وقت در اختیار داشته است تا با ارائه پچهای مربوطه این مشکل را برطرف کند و پس از آن جزئیات مربوط به آن به اطلاع عموم رسیده است.
هکرها میتوانند به کمک مشکلات Quadrooter کاربر را به نصب یک برنامه مخرب ترغیب نمایند. نصب چنین برنامهای معمولا به صدور اجازه از سوی کاربر نیاز دارد ولی در این مورد خاص برنامه میتواند بدون هیچ مجوزی نصب گردد. پس از آن حملهکننده دسترسی روت به سخت افزار دستگاه را خواهد داشت که شامل کنترل کامل دوربین، میکروفون و اطلاعات موجود در حافظه دستگاه نیز میشود.
لیست محصولاتی که که در معرض خطر هستند تقریبا شامل تمام گوشیهای مبتنی بر چیپستهای کوآلکام میشود. از جمله آنها میتوان به پرچمدار سامسونگ یعنی گلکسی S7 و محصولات گوگل همانند نکسوس 5X، نکسوس 6 و نکسوس 6P اشاره کرد. جالب است که بدانید گوشی DTEK50 ساخت بلکبری که گفته میشود امنترین گوشی اندرویدی هست نیز در این لیست وجود دارد.
سخنگوی گوگل وجود این نقصهای امنیتی را تایید کرده است و گفته در ماه آینده میلادی آپدیتی برای رفع مشکلات ارائه خواهد شد. اما قبل از این که پچ امنیتی منتشر شود کاربران اندروید میتوانند برای محافظت از دستگاههای خود فقط از فروشگاه گوگل پلی استور استفاده کنند تا از صحت اطلاعات ارائه شده توسط برنامهها اطمینان پیدا کنند. همچنین استفاده نکردن از شبکههای وای فای غیر امن نیز نقش مهمی در جلوگیری از هک شدن دارد. کاربران باید همیشه به مجوزهای لازم برنامهها دقت کنند و اگر برنامهای مجوزی غیر معمول مانند دسترسی به باتری را درخواست میکند حتما به آن مشکوک شوند.
