به گزارش اقتصادنیوز به نقل از باشگاه خبرنگاران جوان، آخرین هشدار جدی درباره آسیب پذیریهای اندروید به قلب خود دستگاهها – پردازنده 5G – مربوط می شود. در صورت سوءاستفاده، این بدافزار خطرناک میتواند درون دستگاه شما مخفی شود و هرگز برداشته نشود. بنابراین از کاربران خواسته میشود اطمینان حاصل کنند که جدیدترین سیستم عامل و به روزرسانی امنیتی را نصب کردهاند.
این افشاگری توسط تیم Check Point صورت گرفته است: “یک آسیب پذیری بسیار جدی امنیتی در مودم ایستگاه تلفن همراه 5G Qualcomm (MSM) ، تراشهای که مسئول ارتباطات سلولی در تقریبا 40٪ تلفن های جهان است”.
چک پوینت میگوید: این بدان معناست که صدها میلیون دستگاه در معرض مهاجمی هستند که از سیستم عامل Android به عنوان یک نقطه ورود برای تزریق کد مخرب و نامرئی به تلفنها ، دسترسی به سابقه تماس ، پیام های SMS و صدای تلفن استفاده میکنند. به نوعی باید به سرقت مدارک و اطلاعات و همچنین نرم افزارهای جاسوسی نیز فکر کنید.
تراشه، اتصال به شبکه های تلفن همراه را مدیریت میکند. یانیو بالماس، رئیس تحقیقات سایبری چک پوینت میگوید: “این تراشه ها چون جواهرات در بهره برداری از تلفن همراه باارزش و مهم هستند ، اگر در نحوه رسیدگی به تماس های ورودی یا پیام کوتاه توسط تراشه آسیب پذیری پیدا کنید ، می توانید فقط با ارسال پیام یا تماس از تلفن بهره برداری کنید.”
بالماس توضیح میدهد: “تحقیق در مورد این تراشه های موبایل بسیار سخت است. آنها تقریباً انحصاری هستند و نگاهی به داخل آن کار واقعاً سختی است که انجام آن ممکن است سالها به طول انجامد.”
پس از افشای Check Point ، جدیدترین ایراد توسط کوالکام در دسامبر سال 2020 برطرف شد. اما تولیدکنندگان تلفن قادر به ارائه به روزرسانی نیستند. Check Point میگوید: “این مسئله صدها میلیون تلفن پیشرفته را تحت تأثیر قرار میدهد و این فقط سامسونگ نیست – تلفن های خاصی از Google ، LG ، Xiaomi و One Plus نیز در معرض خطر هستند. اما سامسونگ بیش از هریک در معرض خطر است.
کوالکام گفت که ارائه فن آوری هایی که امنیت و حریم خصوصی قوی را پشتیبانی میکنند، از اولویت های کوالکام است. ما از محققان امنیتی در Check Point برای استفاده از روشهای افشای هماهنگ با استاندارد صنعت قدردانی میکنیم. Qualcomm Technologies قبلاً در دسامبر سال 2020 اصلاحاتی را در اختیار OEM ها قرار داده است و ما به کاربران نهایی توصیه میکنیم که با در دسترس بودن وصلهها، دستگاه های خود را به روز کنند.
بالماس هشدار میدهد: “ما آسیب پذیری های بسیار جالبی را یافتیم که می تواند منجر به اجرای کد از راه دور شود. “این برنامه خود می تواند هر کاری که یک برنامه مخرب انجام میدهد مثل سرقت داده های شما را انجام دهد. در حالی که حمله به تراشه از خارج واقعاً عملی نیست، اما این امر می تواند توسط بدافزار موجود در دستگاه انجام گیرد، پس از آن می تواند بر روی تراشه پنهان شود و غیرقابل شناسایی و حذف آن باشد.
بالماس میگوید: “ما این موضوع را در ابتدای اکتبر 2020 گزارش کردیم.” کوالکام در ماه دسامبر برای اکثر مدل ها پچی منتشر کرد و سامسونگ نیز در ماه جاری برای بسیاری از مدل های برجسته خود یک پچ منتشر کرد. با این حال ، آنها اشاره کردند که ممکن است پچ شامل مدل های قدیمی و با محبوبیت کمتر نباشد.
همانطور که SamMobile توضیح میدهد ، “اگر سامسونگ بگوید قرار است دستگاهی به روزرسانی ماهانه دریافت کند ، ممکن است در هر کشور یا منطقه به روزرسانی ماهانه آن دستگاه را ارائه نکند. شرکت های مخابراتی همچنین بر برنامه بعضی از دستگاه ها تأثیر می گذارند. به عنوان مثال ، حتی اگر سامسونگ یک به روزرسانی ماهانه برای واحدهای بدون قفل ارائه دهد ، برخی از شرکتهای مخابراتی ممکن است تصمیم بگیرند که یک دستگاه را در یک برنامه سه ماهه قرار دهند، هیچ تضمینی وجود ندارد ، و گرچه سامسونگ به روزرسانی های امنیتی را با نظم قابل توجهی منتشر میکند ، تلفن یا تبلت ممکن است گاهی اوقات برخی از وصله های امنیتی را از دست بدهد. “
این مسئله مجدداً اختلاف بین iOS و Android را هنگام بروزرسانی های مهم برجسته میکند. ما در ماه های اخیر شاهد به روزرسانی فوری اپل هستیم که مشکلات ساده آیفون را با سهولت و سریع حل میکند. این سرعت و سادگی در مورد Android و Samsung وجود ندارد.
این بدان معناست که میزان سازگاری به روزرسانی در Android بسیار کمتر از iOS است. در نهایت ، این بزرگترین مسئله امنیتی برای کاربران اندروید است، به طوری که دیوی ویندر، یک کارشناس سایبری را بر آن داشت تا تلفن های گلکسی سامسونگ خود را با یک آیفون عوض کند.
گفته میشود اگر تلفن سامسونگ گلکسی 5G دارید باید مطمئن شوید که آخرین به روزرسانی را نصب کرده اید. سامسونگ در ارائه به روزرسانی از اکثر سازندگان اندروید بهتر است اما هنوز بین رفع این اشکال زمان زیادی لازم است. بالماس میگوید: “پیام اصلی من این است که اکنون به جدیدترین سیستم عامل تلفن همراه خود به روز شوید.”