طبق گزارشهای منتشر شده، سه آسیب پذیری کشف شده برای چیپهای کوالکام و مدیاتک، اواخر سال گذشته میلادی اصلاح شدهاند اما گفته میشود تا پیش از آن، حدود دو سوم گوشیهای اندروید در معرض حمله هکرها از راه دور قرار داشتهاند که فایلهای رسانهای و مکالمات صوتی کاربران را در دسترس آنها قرار میداد.
هر دو شرکت کوالکام و مدیاتک در چیپهای خود از کدک صوتی بدون اتلاف (Lossless) اپل (ALAC) استفاده میکنند که امکان فشردهسازی فایلهای صوتی را بدون از دست دادن کیفیت فراهم میکند. اپل این کدک را به صورت متن باز ساخته تا در دستگاههای دیگر از جمله گوشیهای اندرویدی نیز مورد استفاده قرار بگیرد. حالا موسسه امنیتی Check Point Research نوعی آسیبپذیری در استفاده از این کدک را کشف کرده که هکرها از آن برای اجرای یک حمله RCE (اجرای کد از راه دور) را انجام دهند.
نحوه کار آسیبپذیری گوشیهای اندروید
«اسلاوا مککاویف» محقق امنیتی که همراه با «نتانل بن سیمون» این آسیبپذیریها را کشف کرده، توضیح میدهد:
-

هدفون ریزر مدل Kraken X Lite Essential
خرید محصول -

ست هودی و شلوار نوزادی آدمک مدل ۰۱ کد ۲۶۵۰۰۰ رنگ آبی
۳,۱۴۳,۰۰۰ ﷼ خرید محصول -

محافظ صفحه نمایش 5D لایونکس مدل Strong Shield مناسب برای اپل واچ سری ۴ سایز ۴۴ میلی متری
خرید محصول -

کوله پشتی فوروارد کد FCLT33NW
۱,۱۹۹,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ساعت هوشمند مدل Da Fit 001
خرید محصول -

کارت حافظه microSDHC سیلیکون پاور مدل Colorful Elite کلاس ۱۰ استاندارد UHC-I U1 سرعت 85MBps ظرفیت ۳۲ گیگابایت
خرید محصول -

باتری موبایل مدل EB494353VU با ظرفیت ۱۲۰۰ میلی آمپر ساعت مناسب برای گوشی سامسونگ گلکسی مینی
خرید محصول -

دستگاه تصفیه کننده هوا هانیول مدل Air Touch
خرید محصول
«آنها به راحتی قابل استفاده بودند. با وجود این آسیبپذیریها یک هکر میتوانست آهنگی یا فایل رسانهای دیگری را برای کاربران ارسال کند که در هنگام پخش، میتوانست کدی را به سرویس رسانهای دستگاه اضافه کند. با این وجود، هکر میتوانست هر محتوا قابل نمایشی در صفحه گوشی کاربر را مشاهده کند.»
محققان این شرکت در بررسیهای خود متوجه شدند که کوالکام و مدیاتک از کدهای آسیبپذیر ALAC استفاده کردهاند که این امر شامل بیش از نیمی از گوشیهای سراسر جهان میشود. چک پوینت در وبلاگ خود نوشت: «تاثیر آسیبپذیری RCE میتواند از اجرای بدافزار تا کنترل دادههای کاربران متغیر باشد». علاوه بر این، اپلیکیشنهای غیرمجاز اندروید میتوانند از این آسیبپذیری برای سواستفاده و دسترسی به دادههای کاربران استفاده کنند.
با این حال، شواهد کشف شده توسط این شرکت به کوالکام و مدیاتک منتقل شده و هر دو شرکت در دسامبر سال ۲۰۲۱ آسیبپذیریهای گزارش شده را برطرف کردهاند.







