باگ Quadrooter یک میلیارد دیوایس اندرویدی با پردازنده‌ اسنپدراگون را تهدید می‌کند

طبق گزارش امنیتی جدیدی که منتشر شده است، یک میلیارد گوشی هوشمند و تبلت اندرویدی در سراسر جهان در معرض خطر قرار دارند و بین یک تا چهار باگ امنیتی پردازنده اسنپدراگون که باگ Quadrooter نیز یکی از آنهاست، امنیت این دیوایس‌ها و اطلاعات کاربرانشان را در تمام کشورها تهدید می‌کنند.
طبق گزارش موسسه‌ی امنیتی و تحلیلی چک پوینت (Check Point) که به تازگی این رخنه‌های امنیتی را گزارش کرده است، حتی اسمارت فون بلک بری DTEK50 که گفته می‌شود امن‌ترین دیوایس اندرویدی در تاریخ جهان لقب گرفته است، در برابر این باگ امنیتی آسیب پذیر است. اسمارت فون‌های Nexus 5X ،Nexus 6 ،Nexus 6P،HTC One M9 ،HTC 10 ،Samsung Galaxy S7 و Samsung Galaxy S7 edge که همگی از پردازنده‌های اسنپدراگون تولید شده توسط کوالکام برخودارند هم ممکن است با استفاده از باگ Quadrooter مورد حمله‌ی هکرها قرار بگیرند.

روند نفوذ با استفاده از باگ Quadrooter چگونه است؟

برای این که یک اسمارت فون یا تبلت اندرویدی از این طریق مورد نفوذ قرار بگیرد، لازم است که کاربر نرم افزاری را بر روی دیوایس خود نصب کند. هکر از طریق اکسپلویت کردن یکی از این چهار باگ از طریق آن نرم افزار و فریب دادن کاربر با محتوای جذاب و وسوسه کننده، او را مجاب به نصب آن اپلیکیشن بر روی دیوایس خود می‌کند.

بعد از این مرحله دیگر هکر بر روی سراشیبی قرار می‌گیرد و با به دست آوردن دسترسی روت به آن دیوایس اندرویدی و بدون نیاز به کسب هیچگونه اجازه و یا تایید کاربر، می‌تواند به اطلاعات ذخیره شده بر روی دیوایس، میکروفون، دوربین و دیگر قابلیت‌های سخت افزاری دسترسی داشته باشد؛ بنابراین مشاهده می‌کنید که نفوذ از طریق باگ Quadrooter میتواند به معنای خداحافظی مجازی با دیوایس و اطلاعات شخصیتان که بر روی آن ذخیره شده، باشد!

کوالکام ادعا می‌کند که در آپدیتی که بین ماه های آوریل و جولای عرضه کرد، تمام باگ‌های امنیتی و حفره‌های مورد استفاده‌ی هکرها را پوشش داده و این به‌روزرسانی را به همراه از بین بردن حفره‌های مورد نظر در اختیار شرکای تجاری، کاربران و جوامع کاربری متن باز قرار داده است. سپس این به‌روزرسانی‌های امنیتی توسط گوگل نیز تنظیم شده و تحت آپدیت‌های امنیتی اندروید که به صورت ماهانه منتشر می‌شود، آن را برای دیوایس‌های نکسوس خود منتشر کرده است؛ تعداد زیادی از کمپانی‌های سازنده‌ی محصولات اندرویدی دیگر نیز همین روال را بعد از گوگل در پیش گرفته اند.

هنوز یک راه نفوذ باقی مانده است!

گویا به دلیل این که یکی از این Patchهای ارسال شده توسط کوالکام برای آپدیت قبلی در زمان مناسبی آماده نشده بود و فرصت از دست رفته بوده است، آنها عرضه‌ی این بسته‌ی امنیتی را به آپدیت بعدی موکول کرده‌اند و همین هم باعث شده است که باگ Quadrooter هنوز هم قابل استفاده توسط هکرها باشد و تنها راه نفوذ شناخته‌ شده‌ی آنها از این طریق نام بگیرد!

گوگل هم قرار است این Patch جدید خود را در آپدیت نرم افزاری ماه سپتامبر سیستم عامل اندروید که قرار است تا حدود ۲۰ روز دیگر روانه‌ی دیوایس‌های اندرویدی شود، قرار دهد. البته کوالکام این بسته‌ی امنیتی را در اختیار چند کمپانی سازنده‌ی دیگر هم قرار داده است و همین موضوع ممکن است باعث شود که آنها زودتر از گوگل، این به‌روزرسانی مهم را در اختیار کاربران خود قرار دهند.

طبق اظهار نظر مایکل شاولو (Michael Shaulov) مدیر بخش محصولات موبایل موسسه‌ی چک پوینت، در حال حاضر هیچ محصول اندرویدی مجهز به پردازنده‌ی کوالکام امن نیست و این موضوع به آنجا برمی‌گردد که تقسیم وظایف بین گوگل و کوالکام در وضعیت مبهمی قرار دارد و هنوز مشخص نیست که برطرف کردن اینگونه مشکلات و باگ‌های امنیتی بر عهده‌ی کدام کمپانی است.

به شما عزیزان گجت نیوزی که از اسمارت فون یا تبلت اندرویدی مجهز به این پردازنده‌ها برخوردار هستید، توصیه می‌کنیم که تا زمان برطرف نشدن این مشکل و عرضه‌ی آپدیت امنیتی مناسب، از دانلود نصب اپلیکیشن های غیر مطمئن از فروشگاه های متفرقه و نامعتبر خودداری کنید.