طبق گزارشهای منتشر شده، سه آسیب پذیری کشف شده برای چیپهای کوالکام و مدیاتک، اواخر سال گذشته میلادی اصلاح شدهاند اما گفته میشود تا پیش از آن، حدود دو سوم گوشیهای اندروید در معرض حمله هکرها از راه دور قرار داشتهاند که فایلهای رسانهای و مکالمات صوتی کاربران را در دسترس آنها قرار میداد.
هر دو شرکت کوالکام و مدیاتک در چیپهای خود از کدک صوتی بدون اتلاف (Lossless) اپل (ALAC) استفاده میکنند که امکان فشردهسازی فایلهای صوتی را بدون از دست دادن کیفیت فراهم میکند. اپل این کدک را به صورت متن باز ساخته تا در دستگاههای دیگر از جمله گوشیهای اندرویدی نیز مورد استفاده قرار بگیرد. حالا موسسه امنیتی Check Point Research نوعی آسیبپذیری در استفاده از این کدک را کشف کرده که هکرها از آن برای اجرای یک حمله RCE (اجرای کد از راه دور) را انجام دهند.
نحوه کار آسیبپذیری گوشیهای اندروید
«اسلاوا مککاویف» محقق امنیتی که همراه با «نتانل بن سیمون» این آسیبپذیریها را کشف کرده، توضیح میدهد:
-
ماسک صورت رینو زیت مدل Black mask carbon active حجم ۷۵ میلی لیتر مجموعه ۲ عددی
خرید محصول -
ست ۳ تکه لباس نوزادی بی بی وان مدل YALDA001
خرید محصول -
اسپیکر بلوتوثی قابل حمل پرووان مدل sk10–psb4101
خرید محصول -
هدفون بی سیم اسکال کندی مدل Riff
خرید محصول -
کیف اداری چرم ما مدل PD_2
خرید محصول -
کرم ضد آفتاب درمالیفت شماره ۴ حجم ۴۰ میلی لیتر
خرید محصول -
کفش بسکتبال مردانه کیلو مدل والیبال بسکتبالQILOO2121
۳,۶۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
کیسه بسته بندی مدل گونی ۱۵۰×۹۰ بسته ۵ عددی
۹۹,۹۸۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
«آنها به راحتی قابل استفاده بودند. با وجود این آسیبپذیریها یک هکر میتوانست آهنگی یا فایل رسانهای دیگری را برای کاربران ارسال کند که در هنگام پخش، میتوانست کدی را به سرویس رسانهای دستگاه اضافه کند. با این وجود، هکر میتوانست هر محتوا قابل نمایشی در صفحه گوشی کاربر را مشاهده کند.»
محققان این شرکت در بررسیهای خود متوجه شدند که کوالکام و مدیاتک از کدهای آسیبپذیر ALAC استفاده کردهاند که این امر شامل بیش از نیمی از گوشیهای سراسر جهان میشود. چک پوینت در وبلاگ خود نوشت: «تاثیر آسیبپذیری RCE میتواند از اجرای بدافزار تا کنترل دادههای کاربران متغیر باشد». علاوه بر این، اپلیکیشنهای غیرمجاز اندروید میتوانند از این آسیبپذیری برای سواستفاده و دسترسی به دادههای کاربران استفاده کنند.
با این حال، شواهد کشف شده توسط این شرکت به کوالکام و مدیاتک منتقل شده و هر دو شرکت در دسامبر سال ۲۰۲۱ آسیبپذیریهای گزارش شده را برطرف کردهاند.