تا سال گذشته 67 درصد از گوشی‌های اندرویدی در معرض خطر حمله هکرها قرار داشتند

طبق گزارش‌های منتشر شده، سه آسیب پذیری کشف شده برای چیپ‌های کوالکام و مدیاتک، اواخر سال گذشته میلادی اصلاح شده‌اند اما گفته می‌شود تا پیش از آن، حدود دو سوم گوشی‌های اندروید در معرض حمله هکرها از راه دور قرار داشته‌اند که فایل‌های رسانه‌ای و مکالمات صوتی کاربران را در دسترس آن‌ها قرار می‌داد.

هر دو شرکت کوالکام و مدیاتک در چیپ‌های خود از کدک صوتی بدون اتلاف (Lossless) اپل (ALAC) استفاده می‌کنند که امکان فشرده‌سازی فایل‌های صوتی را بدون از دست دادن کیفیت فراهم می‌کند. اپل این کدک را به صورت متن باز ساخته تا در دستگاه‌های دیگر از جمله گوشی‌های اندرویدی نیز مورد استفاده قرار بگیرد. حالا موسسه امنیتی Check Point Research نوعی آسیب‌پذیری در استفاده از این کدک را کشف کرده که هکرها از آن برای اجرای یک حمله RCE (اجرای کد از راه دور) را انجام دهند.

نحوه کار آسیب‌پذیری گوشی‌های اندروید
«اسلاوا مککاویف» محقق امنیتی که همراه با «نتانل بن سیمون» این آسیب‌پذیری‌ها را کشف کرده، توضیح می‌دهد:

«آن‌ها به راحتی قابل استفاده بودند. با وجود این آسیب‌پذیری‌ها یک هکر می‌توانست آهنگی یا فایل رسانه‌ای دیگری را برای کاربران ارسال کند که در هنگام پخش، می‌توانست کدی را به سرویس رسانه‌ای دستگاه اضافه کند. با این وجود، هکر می‌توانست هر محتوا قابل نمایشی در صفحه گوشی کاربر را مشاهده کند.»
محققان این شرکت در بررسی‌های خود متوجه شدند که کوالکام و مدیاتک از کدهای آسیب‌پذیر ALAC استفاده کرده‌اند که این امر شامل بیش از نیمی از گوشی‌های سراسر جهان می‌شود. چک پوینت در وبلاگ خود نوشت: «تاثیر آسیب‌پذیری RCE می‌تواند از اجرای بدافزار تا کنترل داده‌های کاربران متغیر باشد». علاوه بر این، اپلیکیشن‌های غیرمجاز اندروید می‌توانند از این آسیب‌پذیری برای سواستفاده و دسترسی به داده‌های کاربران استفاده کنند.

با این حال، شواهد کشف شده توسط این شرکت به کوالکام و مدیاتک منتقل شده و هر دو شرکت در دسامبر سال ۲۰۲۱ آسیب‌پذیری‌های گزارش شده را برطرف کرده‌اند.