آسیب‌پذیری دو سوم گوشی‌های اندروید به خاطر نقص کد‌های صوتی

آسیب‌پذیری دو سوم گوشی‌های اندروید به خاطر نقص کد‌های صوتی
تاریخ انتشار : ۰۶ ارديبهشت ۱۴۰۱

سازندگان بزرگ چیپ‌ست‌ها کد‌هایی آسیب‌پذیر به دکودر‌های صوتی خود اضافه کرده‌اند و این باعث شده است که بتوان به بیش از نیمی از دستگاه‌های اندروید با حملات از راه دور نفوذ کرد.

به گزارش گروه ترجمه گرداب، محققان امنیتی موسسه Check Point متوجه شده‌اند که دستگاه‌های اندروید که بر روی چیپ‌های کوالکام و مدیاتک اجرا می‌شود، در برابر حملات نفوذ از راه دور آسیب‌پذیر هستند. این آسیب‌پذیری در کدک‌های بی‌ضرر صوتی ALAC وجود داشته است.

ALAC که یک فرمت کدنویسی صوتی است در سال ۲۰۰۴ توسط شرکت اپل معرفی شد و در پایان سال ۲۰۱۱ برنامه‌ای اپن سورس (متن باز) تبدیل شد. هرچند که از آن زمان اپل در حال به‌روزرسانی این کدک است، اما از سال ۲۰۱۱ تا کنون نسخه‌ای الحاقی برای آن ارائه نشده است.

محققان می‌گوید که بسیاری از وندور‌های سوم‌شخص که این کد‌های اپل برای جاسازی این فرمت استفاده می‌کنند. پژوهشگران موسسه چک پوینت متوجه شده‌اند که کوالکام و مدیاتک، بزرگترین شرکت‌های تولید چیپ ست در جهان، کد‌های آسیب‌پذیر ALAC را در دکودر‌های صوتی خود قرار داده‌اند که این بدین معنی است که بیش از نیمی از دستگاه‌های اندروید در سراسر جهان با این آسیب‌پذیری روبروست.

آمار‌ها نشان می‌دهد که کوالکام و مدیاتک در مجموع ۶۶ درصد از بازار تلفن همراه را در اختیار گرفته‌اند.

محققان همچنین کشف کرده‌اند که هکر‌ها به طور بالقوه می‌توانند از این آسیب‌پذیری برای اجرای حملات از راه دور بر روی تلفن همراه استفاده کنند. آنچه باعث نگرانی است طیف وسیع حملات است که از اجرای بدافزار تا در اختیار گرفتن دسترسی به تصاویر کاربر و ... را شامل می‌شود.

همچنین یک برنامه اندروید بی‌مجوز نیز می‌تواند از این آسیب‌پذیری‌ها برای افزایش مجوز‌های خود استفاده کند.

منبع: cybernews