تبدیل شدن 3 میلیارد گوشی اندرویدی به ابزار جاسوسی

بیش از 400 آسیب‌پذیری در تراشه Snapdragon Qualcomm وجود دارد که امکان سوءاستفاده از آن‌ها بدون مداخله مالکان وجود دارد.

خبر را برای من بخوان

به گزارش موبوایران به نقل از عصر ایران ،رشد بی‌وقفه نوآوری و پیشرفت تکنولوژی، زمینه‌هایی را برای سوءاستفاده افراد فراهم کرده است. معمولاً غول‌های فناوری، راه حل سومی را برای محصولات و دستگاه‌های خود در نظر می‌گیرند که در درجه اول شامل واحد پردازشگر سیگنال دیجیتال است که معمولاً به عنوان تراشه‌های DSP نامیده می شوند.

DSP یک سیستم بی‌خطر در یک تراشه است که دارای عملکردهای سخت‌افزاری و نرم‌افزاری متنوعی است که شامل ویژگی‌های شارژ / شارژ سریع، بهینه سازی چندرسانه‌ای و تقویت ویژگی‌های صوتی است. به عبارت دیگر، به ظاهر هر تلفن مدرن یکی از این تراشه‌ها را دارد.

به تازگی تحقیقات امنیتی وسیعی توسط محققین برروی تراشه‌های DSP انجام شده است. یکی از راه حل‌های پیشرو، ساخت طیف گسترده‌ای از تراشه‌های DSP توسط فناوری Qualcomm و تعبیه آنها درون دستگاه‌ها می‌باشد. این امر به تنهایی حدود 40 درصد از تلفن همراه‌ها را دربرمی گیرد.

حتی شرکت‌های رده بالا مانند گوگل، سامسونگ، ال.جی، شیائومی، OnePlus، تراشه های DSP را از Qualcomm تهیه می‌کنند.

بیش از 400 قطعه کد آسیب پذیر در تراشه های Qualcomm Snapdragon DSP یافت شده است که توسط محققین تست شده است. این تحقیق همچنین توضیح می‌دهد که چگونه این آسیب‌پذیری‌ها در صورت بهره برداری می‌توانند بدون دخالت صاحان، دستگاه‌های کاربران را به یک ابزار جاسوسی کامل تبدیل کنند.

علاوه بر این، مخربین این امکان را دارند که تلفن همراه را غیر قابل استفاده نمایند، به طوری که اطلاعات حساس بر روی دستگاه مانند تصاویر، ویدئوها و مخاطبین غیر قابل دسترس می‌شوند. به طرز خطرناکی، بدافزارها و سایر کدهای مخرب قادر خواهند بود فعالیت مخرب خود را پنهان کنند و در موارد بدتر به صورت کاملاً غیرقابل جبران عمل نمایند.

این تحقیق تأکید می‌کند که این تراشه‌ها، ویژگی‌ها، کارایی و نوآوری بیشتری را برای کاربر نهایی فراهم می‌کنند، اما معایبی نیز وجود دارد. این تراشه‌ها نقاط ضعفی دارند که آنها را مستعد حمله می‌کند.

با این حال، هدف از این تحقیق افزایش آگاهی بود. درحال حاضر، هیچ نمونه یا شواهدی از این آسیب‌پذیری که مورد سوءاستفاده قرار گرفته باشد، دیده نشده است اما یک تحلیل بزرگتر مربوط به وضعیت امنیتی اسنپدراگون کوالکام در حال پیگیری است.