خطر در کمین ۹۰۰ میلیون کاربر اندروید

به گزارش واحد متخصصین سایبربان؛ محققان امنیتی شرکت چک پوینت از شناسایی چهار آسیب‌پذیری در سیستم‌عامل اندروید گوگل خبر داده‌اند که بیش از ۹۰۰ میلیون کاربر آن را در سراسر جهان به خطر می‌اندازد.

آسیب‌پذیری یادشده تمامی محصولات الکترونیک که به تراشه‌های ساخت کوالکوم مجهز هستند را شامل می‌شود. این آسیب‌پذیری‌ها به QuadRooter شهرت یافته‌اند.

آسیب‌پذیری یادشده تا بدان حد جدی است که تقریباً اکثر گوشی‌های اندرویدی را دربر می‌گیرد. نکته جالب اینکه حتی گوشی بلک بری پیو و بلاک فون یک و دو نیز که توسط شرکت‌های سازنده بسیار امن توصیف‌شده‌اند در برابر این آسیب مقاوم نیستند.

بررسی‌ها نشان می‌دهد در بیش از 80 درصد از گوشی‌ها و تبلت های اندرویدی از چیپ ست‌های ساخت شرکت کوآلکوم استفاده‌شده و بنابراین مشکل یادشده کاربران فراوانی را در کشورهای مختلف تحت تأثیر قرار می‌دهد.

به گفته چک پوینت مهاجمان با سوءاستفاده از هر یک از این چهار آسیب‌پذیری می‌توانند دسترسی روت به گوشی و تبلت پیداکرده و فایل‌های سیستمی را دست‌کاری یا پاک‌کرده و همین‌طور برنامه‌های مختلف موبایلی را پاک یا اضافه کنند و به نمایشگر، دوربین و میکروفون گوشی دسترسی یابند.

حفره‌های مذکور مربوط به درایورهای نرم‌افزاری کوآلکوم است که همراه با این تراشه‌ها عرضه‌شده است. یک مهاجم می‌تواند با استفاده از برنامه‌های مخرب از آسیب‌پذیری‌های مذکور سوءاستفاده کند و اقدامات مخرب خود را سرعت بخشد. هکرها برای این نوع سوءاستفاده‌ها نیازی به هیچ دسترسی خاصی ندارند.

برخی از مشهورترین مدل‌های گوشی‌هایی که به همین علت ممکن است دچار مشکل شوند عبارت‌اند از Samsung Galaxy S7  و S7 Edge، Sony Xperia Z Ultra، Google Nexus 5X، 6 and 6P, HTC One M9  و HTC 10، LG G4, G5  و V10، Motorola Moto X، OnePlus One, 2  و 3، BlackBerry Priv  و  Blackphone 1 و   2 Blackphone