حملات سایبری از راه دور برای 67 درصد از گوشی های اندرویدی امکان پذیر است

امروزه کارشناسان با بررسی دقیق‌تر لایه‌های نرم‌افزاری و سخت‌افزاری، متوجه وجود خطاهایی می‌شوند که می‌تواند متوجه طیف وسیعی از شرکت‌ها و کاربران آن‌ها شود. بر این اساس، حملات سایبری از راه دور برای 67 درصد از گوشی های اندرویدی امکان پذیر بود. اس ترنجی با من باش.

امکان حملات سایبری از راه دور به ۶۷ درصد گوشی های اندرویدی …!

سه آسیب‌پذیری کشف‌شده در چیپ‌ست‌های کوالکام و مدیاتک در نهایت اواخر سال گذشته برطرف شد، اما مهمتر از آن این بود که قبل از اینکه دو سوم گوشی‌های اندرویدی در معرض دسترسی مهاجمان به تماس‌های صوتی و تماس‌های رسانه‌ای قرار بگیرند، رفع شدند. هر دو کوالکام و مدیاتک از کدک صوتی با کیفیت پایین اپل (ALAC) استفاده می کنند که امکان فشرده سازی را بدون به خطر انداختن کیفیت موسیقی دیجیتال فراهم می کند.

بیش از یک دهه پیش، اپل ALAC را به‌عنوان متن بازطراحی کرد و اجازه داد این قالب در دستگاه‌های غیر اپل، از جمله گوشی‌های اندرویدی، استفاده شود. تاکنون چندین به روز رسانی برای این فناوری منتشر شده است، اما از سال 2011 تا سال قبل هیچ بهبودی در بحث امنیتی مشاهده نشده است.

محققان شرکت امنیتی Check Point Research دریافته‌اند که مهاجمان می‌توانند از این آسیب‌پذیری‌ها برای راه‌اندازی یک حمله کد از راه دور (RCE) استفاده کنند. Checkpoint Research در وبلاگ خود نوشت که تأثیر آسیب‌پذیری‌های RCE می‌تواند از اجرای بدافزار تا کنترل داده‌های چندرسانه‌ای کاربر، از جمله پخش مستقیم از دوربین دستگاهی که توسط مهاجم کنترل می‌شود، متغیر باشد. علاوه بر این، یک برنامه اندروید غیرمجاز می‌تواند از آسیب‌پذیری‌های خود برای افزایش دسترسی به داده‌های رسانه‌ای و مکالمات کاربر سوء استفاده کند.

تحقیقات Checkpoint نشان می دهد که Qualcomm و MediaTek کدهای آسیب پذیر ALAC را به رمزگشاهای صوتی خود منتقل کرده اند. این شرکت می گوید مشکلات مشابهی در بیش از نیمی از گوشی های هوشمند در جهان وجود دارد. چک پوینت همچنین خاطرنشان می کند که آخرین داده های IDC سهم 48.1 درصدی از تمام گوشی های اندرویدی در ایالات متحده را که به چیپست های مدیاتک مجهز هستند، نشان می دهد و 47 درصد دیگر از تراشه های کوالکام استفاده می کنند.

ویژگی Lossless Audio اپل چیست؟

مطابق با PhoneArena، Checkpoint اطلاعات جمع آوری شده را به Qualcomm و MediaTek ارسال کرد. مدیاتک دو آسیب‌پذیری رایج و قرار گرفتن در معرض آسیب‌پذیری‌های CVE-2021-0674 و CVE-2021-0675 را در معرض آسیب‌پذیری‌های ALAC گزارش کرد که قبلاً توسط MediaTek تصحیح شده بود و در دسامبر 2021 در بولتن امنیتی MediaTek منتشر شد. کوالکام همچنین یک پچ برای CVE-20351 -30351 منتشر کرد. دسامبر 2021

اسلاوا ماکاویف، محقق امنیتی که این آسیب‌پذیری‌ها را با نتانل بن سیمون کشف کرده است، می‌گوید بهره‌برداری از این آسیب‌پذیری‌ها آسان است. یک هکر می تواند آهنگی (یا فایل رسانه ای) را ارسال کند و زمانی که توسط قربانی احتمالی پخش شود، کد را به آن تزریق کند. هکر همچنین می تواند آنچه را که یک کاربر موبایل روی گوشی خود می بیند، ببیند.