سازندگان بزرگ چیپستها کدهایی آسیبپذیر به دکودرهای صوتی خود اضافه کردهاند و این باعث شده است که بتوان به بیش از نیمی از دستگاههای اندروید با حملات از راه دور نفوذ کرد.
به گزارش گروه ترجمه گرداب، محققان امنیتی موسسه Check Point متوجه شدهاند که دستگاههای اندروید که بر روی چیپهای کوالکام و مدیاتک اجرا میشود، در برابر حملات نفوذ از راه دور آسیبپذیر هستند. این آسیبپذیری در کدکهای بیضرر صوتی ALAC وجود داشته است.
ALAC که یک فرمت کدنویسی صوتی است در سال ۲۰۰۴ توسط شرکت اپل معرفی شد و در پایان سال ۲۰۱۱ برنامهای اپن سورس (متن باز) تبدیل شد. هرچند که از آن زمان اپل در حال بهروزرسانی این کدک است، اما از سال ۲۰۱۱ تا کنون نسخهای الحاقی برای آن ارائه نشده است.
محققان میگوید که بسیاری از وندورهای سومشخص که این کدهای اپل برای جاسازی این فرمت استفاده میکنند. پژوهشگران موسسه چک پوینت متوجه شدهاند که کوالکام و مدیاتک، بزرگترین شرکتهای تولید چیپ ست در جهان، کدهای آسیبپذیر ALAC را در دکودرهای صوتی خود قرار دادهاند که این بدین معنی است که بیش از نیمی از دستگاههای اندروید در سراسر جهان با این آسیبپذیری روبروست.
آمارها نشان میدهد که کوالکام و مدیاتک در مجموع ۶۶ درصد از بازار تلفن همراه را در اختیار گرفتهاند.
محققان همچنین کشف کردهاند که هکرها به طور بالقوه میتوانند از این آسیبپذیری برای اجرای حملات از راه دور بر روی تلفن همراه استفاده کنند. آنچه باعث نگرانی است طیف وسیع حملات است که از اجرای بدافزار تا در اختیار گرفتن دسترسی به تصاویر کاربر و ... را شامل میشود.
همچنین یک برنامه اندروید بیمجوز نیز میتواند از این آسیبپذیریها برای افزایش مجوزهای خود استفاده کند.
منبع: cybernews
