تراشه‌های کوالکام؛ عامل هک اندروید

به گزارش واحد متخصصین سایبربان؛ بر اساس گزارش شرکت امنیتی مندینت «Mandiant»، کاربرانی که از گوشی‌های هوشمند اندروید با تراشه کوالکام «Qualcomm» استفاده می‌کنند در معرض هک شدن توسط مهاجمان قرار دارند.
محققان امنیتی این شرکت اعلام کردند که پس از کشف این آسیب‌پذیری در سال 2011 در رابط‌های برنامه کاربر، به این نتیجه رسیدند که پیشرفت آسیب‌پذیری در یک قالب خاصی صورت گرفته است.بر اساس بیانیه‌ای که توسط این شرکت ارائه شد، این قابلیت باعث می‌شود که وصله به‌روزرسانی دستگاه به‌سختی بر روی سیستم قرار بگیرد.
بر اساس گزارش ارائه‌شده در وبلاگ شرکت امنیتی فایر آی «FireEye»، در این میان نقص نرم‌افزاری بیشتر در نسخه‌های 4.3 و نسخه‌های قبل موجود است که به مهاجم اجازه دسترسی به اطلاعات حساس را می‌دهد. هرچند این نقص در نسخه‌های اندروید 4.3 موجود است ولی مهاجمان با استفاده از این حمله، توانایی اجرای حملات را روی نسخه 4.4 هم دارند. با استفاده از این مشکل، مهاجم توانایی اجرای فعالیت‌هایی مخرب و مخفیانه خود را روی سیستم‌عامل و توانایی بهره‌برداری از آسیب‌پذیری را جهت دسترسی به قفل گوشی کاربر را دارد. شناسه‌ی CVE-2016-2060 پس از کشف اولین آسیب‌پذیری در تراشه‌های کوالکام به‌عنوان «network_manager» به این آسیب‌پذیری اختصاص داده شد.
در نسخه‌های قدیمی برنامه‌های مخرب، مهاجم توانایی ارسال SMS، دسترسی به اینترنت و تماس تلفنی و هرگونه قابلیتی که برای کاربران مجاز است را دارد.
به نظر می‌رسد آسیب‌پذیری روی تجهیزاتی تأثیر دارد که از بردهای الکترونیکی کوالکام استفاده می‌کنند. در حال حاضر بردهای الکترونیکی ذکرشده در بیشتر گوشی‌های هوشمند نظیر سامسونگ و HTC مورداستفاده قرار می‌گیرند که ممکن است از تجهیزات آسیب‌پذیر به شمار بیایند. بر اساس آخرین آمار ارائه‌شده توسط شرکت فایر آی، برآورد می‌شود که این آسیب‌پذیری روی تجهیزات تولیدشده از پنج سال پیش تابه‌حال تأثیر گذاشته است.
در این میان شرکت کوالکام یک وصله نرم‌افزاری را در مارس 2016 برای به حداقل رساندن این آسیب‌پذیری ارائه کرد.
دستگاه‌های Nexus پس از انتشار وصله آسیب‌پذیر از تجهیزات ایمن به شمار میروند.