نفوذی مرموز در تراشههای اندرویدی؛ آیا میلیونها کاربر در خطر هستند؟
میلیونها کاربر گوشیهای اندرویدی به دلیل آسیبپذیری روز صفر در تراشههای کوالکام در معرض خطر جدی قرار دارند. روز دوشنبه، کوالکام تأیید کرد که هکرها از این نقص امنیتی بهرهبرداری کردهاند. این آسیبپذیری، که بهعنوان یک مشکل امنیتی ناشناخته باقی مانده بود، حالا به ابزاری در دست هکرها تبدیل شده است.
تحقیقات واحد تحلیل تهدید گوگل نشان میدهد که آسیبپذیری با نام CVE-2024-43047 ممکن است بهطور هدفمند از سوی گروهی خاص مورد سوءاستفاده قرار گیرد. آژانس امنیت سایبری آمریکا نیز این نقص را در لیست آسیبپذیریهای شناساییشده قرار داده است.
کاترین بیکر، سخنگوی کوالکام، از محققان پروژه صفر گوگل و Amnesty International بهخاطر تلاشهایشان در راستای اصلاح این آسیبپذیری تشکر میکند. هجیرا مریم، سخنگوی Amnesty، به زودی اطلاعات جدیدی درباره این موضوع منتشر خواهد کرد.
کوالکام اعلام میکند که راهحلهای اصلاح این آسیبپذیری از شهریور ماه به سازندگان گوشیهای اندرویدی ارائه شده، اما اکنون تنها به آنها بستگی دارد که پچ امنیتی را به کاربران عرضه کنند. در این لیست، تراشه پرچمدار اسنپدراگون ۸ نسل ۱ نیز قرار دارد که میلیونها کاربر در سراسر جهان را در خطر قرار میدهد.
گوگل و Amnesty در حال بررسی ابعاد این سوءاستفاده هستند و احتمال میدهند که هکرها به دنبال هدفگیری افراد خاصی باشند.
