طبق گزارشهای منتشر شده، سه آسیب پذیری کشف شده برای چیپهای کوالکام و مدیاتک، اواخر سال گذشته میلادی اصلاح شدهاند اما گفته میشود تا پیش از آن، حدود دو سوم گوشیهای اندروید در معرض حمله هکرها از راه دور قرار داشتهاند که فایلهای رسانهای و مکالمات صوتی کاربران را در دسترس آنها قرار میداد.
هر دو شرکت کوالکام و مدیاتک در چیپهای خود از کدک صوتی بدون اتلاف (Lossless) اپل (ALAC) استفاده میکنند که امکان فشردهسازی فایلهای صوتی را بدون از دست دادن کیفیت فراهم میکند. اپل این کدک را به صورت متن باز ساخته تا در دستگاههای دیگر از جمله گوشیهای اندرویدی نیز مورد استفاده قرار بگیرد. حالا موسسه امنیتی Check Point Research نوعی آسیبپذیری در استفاده از این کدک را کشف کرده که هکرها از آن برای اجرای یک حمله RCE (اجرای کد از راه دور) را انجام دهند.
نحوه کار آسیبپذیری گوشیهای اندروید
«اسلاوا مککاویف» محقق امنیتی که همراه با «نتانل بن سیمون» این آسیبپذیریها را کشف کرده، توضیح میدهد:
-

چسب درزگیر جی یو ال مدل seprate حجم ۳۰ میلی لیتر
اطلاعات بیشتر -

کفش نوزادی دخترانه لوپیلو کد NP11
خرید محصول -

شامپو بچه جانسون مدل ۱۴۲۳ حجم ۷۵۰ میلی لیتر مجموعه ۲ عددی
خرید محصول -

پمپ شیشه شوی خودرو آراکس یدک مدل AY-2938 مناسب برای پژو ۴۰۵
اطلاعات بیشتر -

شارژر همراه هوکو مدل B29A با ظرفیت ۱۵۰۰۰ میلی آمپر ساعت
خرید محصول -

کیسه بوکس مدل ایستاده
۷,۹۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

شارژر باتری خودرو مدل B.K 1140
اطلاعات بیشتر -

دستمال سر و گردن مدل F187
خرید محصول
«آنها به راحتی قابل استفاده بودند. با وجود این آسیبپذیریها یک هکر میتوانست آهنگی یا فایل رسانهای دیگری را برای کاربران ارسال کند که در هنگام پخش، میتوانست کدی را به سرویس رسانهای دستگاه اضافه کند. با این وجود، هکر میتوانست هر محتوا قابل نمایشی در صفحه گوشی کاربر را مشاهده کند.»
محققان این شرکت در بررسیهای خود متوجه شدند که کوالکام و مدیاتک از کدهای آسیبپذیر ALAC استفاده کردهاند که این امر شامل بیش از نیمی از گوشیهای سراسر جهان میشود. چک پوینت در وبلاگ خود نوشت: «تاثیر آسیبپذیری RCE میتواند از اجرای بدافزار تا کنترل دادههای کاربران متغیر باشد». علاوه بر این، اپلیکیشنهای غیرمجاز اندروید میتوانند از این آسیبپذیری برای سواستفاده و دسترسی به دادههای کاربران استفاده کنند.
با این حال، شواهد کشف شده توسط این شرکت به کوالکام و مدیاتک منتقل شده و هر دو شرکت در دسامبر سال ۲۰۲۱ آسیبپذیریهای گزارش شده را برطرف کردهاند.







