باگ Quadrooter یک میلیارد دیوایس اندرویدی با پردازنده اسنپدراگون را تهدید میکند
طبق گزارش امنیتی جدیدی که منتشر شده است، یک میلیارد گوشی هوشمند و تبلت اندرویدی در سراسر جهان در معرض خطر قرار دارند و بین یک تا چهار باگ امنیتی پردازنده اسنپدراگون که باگ Quadrooter نیز یکی از آنهاست، امنیت این دیوایسها و اطلاعات کاربرانشان را در تمام کشورها تهدید میکنند.
طبق گزارش موسسهی امنیتی و تحلیلی چک پوینت (Check Point) که به تازگی این رخنههای امنیتی را گزارش کرده است، حتی اسمارت فون بلک بری DTEK50 که گفته میشود امنترین دیوایس اندرویدی در تاریخ جهان لقب گرفته است، در برابر این باگ امنیتی آسیب پذیر است. اسمارت فونهای Nexus 5X ،Nexus 6 ،Nexus 6P،HTC One M9 ،HTC 10 ،Samsung Galaxy S7 و Samsung Galaxy S7 edge که همگی از پردازندههای اسنپدراگون تولید شده توسط کوالکام برخودارند هم ممکن است با استفاده از باگ Quadrooter مورد حملهی هکرها قرار بگیرند.
روند نفوذ با استفاده از باگ Quadrooter چگونه است؟
برای این که یک اسمارت فون یا تبلت اندرویدی از این طریق مورد نفوذ قرار بگیرد، لازم است که کاربر نرم افزاری را بر روی دیوایس خود نصب کند. هکر از طریق اکسپلویت کردن یکی از این چهار باگ از طریق آن نرم افزار و فریب دادن کاربر با محتوای جذاب و وسوسه کننده، او را مجاب به نصب آن اپلیکیشن بر روی دیوایس خود میکند.
بعد از این مرحله دیگر هکر بر روی سراشیبی قرار میگیرد و با به دست آوردن دسترسی روت به آن دیوایس اندرویدی و بدون نیاز به کسب هیچگونه اجازه و یا تایید کاربر، میتواند به اطلاعات ذخیره شده بر روی دیوایس، میکروفون، دوربین و دیگر قابلیتهای سخت افزاری دسترسی داشته باشد؛ بنابراین مشاهده میکنید که نفوذ از طریق باگ Quadrooter میتواند به معنای خداحافظی مجازی با دیوایس و اطلاعات شخصیتان که بر روی آن ذخیره شده، باشد!
کوالکام ادعا میکند که در آپدیتی که بین ماه های آوریل و جولای عرضه کرد، تمام باگهای امنیتی و حفرههای مورد استفادهی هکرها را پوشش داده و این بهروزرسانی را به همراه از بین بردن حفرههای مورد نظر در اختیار شرکای تجاری، کاربران و جوامع کاربری متن باز قرار داده است. سپس این بهروزرسانیهای امنیتی توسط گوگل نیز تنظیم شده و تحت آپدیتهای امنیتی اندروید که به صورت ماهانه منتشر میشود، آن را برای دیوایسهای نکسوس خود منتشر کرده است؛ تعداد زیادی از کمپانیهای سازندهی محصولات اندرویدی دیگر نیز همین روال را بعد از گوگل در پیش گرفته اند.
هنوز یک راه نفوذ باقی مانده است!
گویا به دلیل این که یکی از این Patchهای ارسال شده توسط کوالکام برای آپدیت قبلی در زمان مناسبی آماده نشده بود و فرصت از دست رفته بوده است، آنها عرضهی این بستهی امنیتی را به آپدیت بعدی موکول کردهاند و همین هم باعث شده است که باگ Quadrooter هنوز هم قابل استفاده توسط هکرها باشد و تنها راه نفوذ شناخته شدهی آنها از این طریق نام بگیرد!
گوگل هم قرار است این Patch جدید خود را در آپدیت نرم افزاری ماه سپتامبر سیستم عامل اندروید که قرار است تا حدود ۲۰ روز دیگر روانهی دیوایسهای اندرویدی شود، قرار دهد. البته کوالکام این بستهی امنیتی را در اختیار چند کمپانی سازندهی دیگر هم قرار داده است و همین موضوع ممکن است باعث شود که آنها زودتر از گوگل، این بهروزرسانی مهم را در اختیار کاربران خود قرار دهند.
طبق اظهار نظر مایکل شاولو (Michael Shaulov) مدیر بخش محصولات موبایل موسسهی چک پوینت، در حال حاضر هیچ محصول اندرویدی مجهز به پردازندهی کوالکام امن نیست و این موضوع به آنجا برمیگردد که تقسیم وظایف بین گوگل و کوالکام در وضعیت مبهمی قرار دارد و هنوز مشخص نیست که برطرف کردن اینگونه مشکلات و باگهای امنیتی بر عهدهی کدام کمپانی است.
به شما عزیزان گجت نیوزی که از اسمارت فون یا تبلت اندرویدی مجهز به این پردازندهها برخوردار هستید، توصیه میکنیم که تا زمان برطرف نشدن این مشکل و عرضهی آپدیت امنیتی مناسب، از دانلود نصب اپلیکیشن های غیر مطمئن از فروشگاه های متفرقه و نامعتبر خودداری کنید.