سه آسیب پذیری کشف شده در تراشه های کوالکام و مدیاتک، قبل از اینکه دو سوم از گوشی های اندرویدی دنیا در معرض خطر دسترسی هکر ها قرار بگیرند، سرانجام در اواخر سال گذشته اصلاح شدند.

محققان یک شرکت امنیتی کشف کردند که مهاجمان سایبری می توانند از این آسیب پذیری ها، برای اجرای یک حمله «اجرای کد از راه دور» (RCE) استفاده کنند. در جزئیات این خبر آمده است: «تأثیر یک آسیب پذیری RCE می تواند از اجرای بدافزار تا کنترل داده های چندرسانه ای کاربر، از جمله پخش جریانی از دوربین دستگاه آسیب دیده، توسط مهاجم متغیر باشد. علاوه بر این، یک برنامه اندروید غیرمجاز می تواند از آسیب پذیری های خود برای افزایش امتیازات خود برای دسترسی به داده های رسانه و مکالمات کاربر استفاده کند. »

در بررسی ها کشف شد که شرکت های کوالکام و مدیاتک کد های آسیب پذیر ALAC را به رمزگشا های صوتی خود منتقل کرده بودند که گفته می شود در بیش از نیمی از تلفن های هوشمند در سراسر جهان استفاده می شود. آخرین اعداد نشان می دهد که ۴۸٫۱ درصد از کل تلفن های اندرویدی در آمریکا به تراشه مدیاتک مجهز شده اند و ۴۷ درصد نیز از کوالکام استفاده می کنند.

یک محقق امنیتی که این آسیب پذیری ها را کشف کرده، گفت: «این آسیب پذیری ها به راحتی قابل بهره برداری بودند. یک هکر می توانست یک آهنگ (فایل رسانه ای) را که آلوده به یک کد مخرب بود را ارسال کند و زمانی که توسط قربانی احتمالی پخش می شد، مهاجم می توانست آنچه را که قربانی در تلفن خود می بیند، ببیند. »

بیشتر بخوانید