اخیراً شرکت امنیتی چک پوینت ریسرچ آسیبپذیری جدیدی را در گوشیهای اندرویدی پیدا کرده که به اپلیکیشنهای مخرب اجازه میدهد تا ویژگیهای امنیتی گوشی را دور زده و به تاریخچهی تماسها و پیامها دسترسی پیدا کند. همچنین این آسیبپذیری به هکرها اجازه میدهد تا مکالمات را ضبط کنند.
اپلیکیشنهای شخص ثالث در حالت عادی به نرمافزار کوالکام مودم اینترفیس (QMI) دسترسی ندارند اما اگر قسمتهای مهم سیستمعامل اندروید هک شود، آسیبپذیری این نرمافزار به هکرها اجازه میدهد تا به مکالمات گوشی دسترسی پیدا کرده و آنها را ضبط کنند. این آسیبپذیری میتواند پیامهای گوشی را نیز در اختیار هکر قرار بدهد.
نرمافزار QMI در ۴۰ درصد از گوشیهای اندرویدی از جمله گوشیهای گوگل، سامسونگ، وانپلاس، ال جی، شیائومی و دیگر گوشیها استفاده شده است. چک پوینت ریسرچ برخی از اطلاعات کلیدی این آسیبپذیری را از گزارش خود حذف کرد تا هکرها نتوانند از آن سوءاستفاده کنند. در حال حاضر هنوز مشخص نیست که هکرها از این آسیبپذیری استفاده کرده باشند.
چک پوینت ریسرچ تمام این اطلاعات را در اکتبر گذشته (مهر) در اختیار شرکت کوالکام قرار داد و آن را یک آسیبپذیری خطرناک دانسته بود. متاسفانه از آن زمان هنوز آسیبپذیری QMI رفع نشده و همهی افراد منتظرند تا کوالکام و گوگل در بهروزرسانی امنیتی جدید این مشکل را برطرف کنند. با این وجود، شرکت کوالکام اعلام کرده که در دسامبر گذشته (آذر) این مشکل را در بسیاری از گوشیهای اندرویدی شرکتهای مختلف رفع کرده و این شرکتها نیز بهروزرسانیهای امنیتی مربوطه را برای گوشیهای خود عرضه کردهاند.
شرکت کوالکام در بیانیهای اعلام کرد:
تولید فناوریهای جدید با امنیت بالا یکی از اولویتهای اصلی شرکت کوالکام است. ما از محققین امنیتی شرکت چک پوینت برای اطلاعرسانی مناسب تشکر میکنیم. کوالکام این آسیبپذیری را در بسیاری از گوشیها حل کرده است و ما از تمام کاربران میخواهیم تا دستگاههای خود را به جدیدترین نسخه بهروزرسانی کنند.
