آسیب پذیری تولیدات کوآلکوم

تاریخ انتشار : ۱۹ ارديبهشت ۱۳۹۵

شناسایی یک آسیب پذیری نرم افزاری در تراشه های Snapdragon ساخت کوآلکوم کاربران گوشی‌های اندرویدی را با مشکلات جدی مواجه کرده است.

به گزارش گرداب به نقل از وی تری، هکرها با سوءاستفاده از این مشکل می توانند به سوابق تماس ها و متن پیامک های ارسالی کاربران دسترسی یافته و آنها را مشاهده کنند.

این آسیب پذیری با شماره CVE-2016-2060 مشخص شده و اولین بار توسط شرکت امنیتی فایرآی شناسایی شده است. کاربران نسخه 4.3 و قدیمی تر API یا رابط کاربری برنامه نویسی کوآلکوم در آندروید در معرض خطر این آسیب پذیری هستند. این افراد 34 درصد از کل کاربران سیستم عامل اندروید را شامل می شوند.

مشکل مهم تر در این زمینه عدم امکان شناسایی سواستفاده های احتمالی از آسیب پذیری مذکور است که کاربران ناآگاه را به طور جدی دچار مشکل می کند. با توجه به استفاده بسیاری از برنامه های اندروید از API کوآلکوم احتمال آلوده شدن کاربران  افزایش می یابد.

کوآلکوم ضمن تایید اطلاع از موضوع می گوید هنوز موردی از سواستفاده از این آسیب پذیری مشاهده نشده است. گوگل در اول ماه می برای حل این مشکل وصله ای امنیتی عرضه کرده بود که بسیاری از کاربران آن را نصب نکرده اند.