رفع تهدید خطر حمله از راه دور در ۶۷ درصد از گوشی‌های اندرویدی

به گزارش موبوایران، گزارش جدیدی ادعا می‌کند ۶۷ درصد از تلفن‌های اندرویدی دنیا در معرض خطر حمله از راه دور قرار داشتند که البته تهدید رفع شده است.

سه آسیب‌پذیری کشف‌شده در تراشه‌های کوالکام و مدیاتک، قبل از اینکه دو سوم از گوشی‌های اندرویدی دنیا در معرض خطر دسترسی هکر‌ها قرار بگیرند، سرانجام در اواخر سال گذشته اصلاح شدند.

محققان یک شرکت امنیتی کشف کردند که مهاجمان سایبری می‌توانند از این آسیب پذیری ها، برای اجرای یک حمله "اجرای کد از راه دور" (RCE) استفاده کنند. در جزئیات این خبر آمده است: "تأثیر یک آسیب‌پذیری RCE می‌تواند از اجرای بدافزار تا کنترل داده‌های چندرسانه‌ای کاربر، از جمله پخش جریانی از دوربین دستگاه آسیب‌دیده، توسط مهاجم متغیر باشد. علاوه بر این، یک برنامه اندروید غیرمجاز می‌تواند از آسیب‌پذیری‌های خود برای افزایش امتیازات خود برای دسترسی به داده‌های رسانه و مکالمات کاربر استفاده کند. "

در بررسی‌ها کشف شد که شرکت‌های کوالکام و مدیاتک کد‌های آسیب‌پذیر ALAC را به رمزگشا‌های صوتی خود منتقل کرده بودند که گفته می‌شود در بیش از نیمی از تلفن‌های هوشمند در سراسر جهان استفاده می‌شود. آخرین اعداد نشان می‌دهد که ۴۸.۱ درصد از کل تلفن‌های اندرویدی در آمریکا به تراشه مدیاتک مجهز شده اند و ۴۷ درصد نیز از کوالکام استفاده می‌کنند.

یک محقق امنیتی که این آسیب‌پذیری‌ها را کشف کرده، گفت: "این آسیب‌پذیری‌ها به راحتی قابل بهره‌برداری بودند. یک هکر می‌توانست یک آهنگ (فایل رسانه‌ای) را که آلوده به یک کد مخرب بود را ارسال کند و زمانی که توسط قربانی احتمالی پخش می‌شد، مهاجم می‌توانست آنچه را که قربانی در تلفن خود می‌بیند، ببیند. "