طبق گزارش جدیدی که شرکت امنیتی Check Point Research منتشر کرده، ظاهراً حفره امنیتی مودم های کوالکام در گوشیهای هوشمند میتواند به هکرها اجازه ضبط مکالمه صوتی کاربران و حتی فعالیتهای دیگر را بدهد. قدمت Mobile Station Modem یا همان MSM به اوایل دهه 1990 بر میگردد. این مودم در دستگاههای 2G/3G/4G و حتی 5G مورد استفاده قرار میگیرد و آسیبپذیری جدی آن حالا میتواند به هک از راه دور دستگاههای کاربران به آسانی ارسال یک اساماس منجر شود.
در صورتیکه هکرها بتوانند از این آسیبپذیری استفاده کنند، میتوانند به مکالمات کاربران گوش دهند، پیامهای متنی آنها را بخوانند و حتی با آنلاک کردن سیمکارت، محدودیتهای اعمال شده توسط اپراتورها را دور بزنند. طبق گزارش منتشر شده چیزی در حدود 30 درصد از گوشیهای هوشمند فعال از چیپستهای کوالکام استفاده میکنند و این آنها را به هدف بالقوه هکرها تبدیل میکند. در حال حاضر تنها موردی که میتواند این خطر را از کاربران دور نگه دارد نصب آخرین بروزرسانیهای امنیتی ارائه شده برای گوشی است.
بیانیه Check Point Research درخصوص حفره امنیتی مودم های کوالکام
موسسه امنیتی چک پوینت در خصوص آسیب پذیری امنیتی مودمهای کوالکام گفته است که مهاجمین میتوانند از حفره مذکور استفاده کرده و کدهای مخرب را به مودمهای دستگاههای اندرویدی وارد کنند. این به آنها اجازه دسترسی به تاریخچه پیامکها و گوش دادن به مکالمات کاربران را خواهد داد.
خوشبختانه با استناد به بیانیهای که وبسایت Tom’s Guide منتشر کرده، کوالکام از وجود آسیبپذیری مذکور با خبر بوده و آپدیتی نرمافزاری برای برطرف کردن حفره مذکور در دسامبر 2020 ارائه کرده است. بنابراین اگر آپدیتهای امنیتی گوشی خود را بعد از این تاریخ نصب کردهاید، احتمالا خطری شما را تهدید نخواهد کرد. اما نکته عجیب ماجرا این بوده که در هیچکدام از آپدیتهای امنیتی ارائه شده در اندروید اشارهای به رفع این باگ نشده است. با این حال، صحبتهایی مبنی بر این موضوع وجود دارد که گوگل در آپدیت امنیتی ماه ژوئن خود تصمیم دارد به صورت علنی به رفع این مشکل امنیتی اشاره داشته باشد.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید