یک مشکل امنیتی در مودمهای کوالکام میلیونها کاربر را در معرض حمله هکرها قرار داد
کوالکام نامی خوشسابقه در زمینه تولید چیپستهای مختلف است و بسیاری از شرکتهای تولیدکننده تلفن همراه از چیپستهای این شرکت در محصولات خود استفاده میکنند. اما حالا مشخص شده مودمهای تولیدی این شرکت دارای یک ایراد امنیتی بزرگ هستند که میتواند موجب سرقت اطلاعات مهم و حیاتی کاربران شود. مشکل امنیتی کوالکام در این تراشهها بی شک میلیونها کاربر را در معرض خطر قرار داده است.
طبق گزارشی که به تازگی در وبسایت CheckPoint Research منتشر شده، مشکل امنیتی مربوط به مودمهای داخلی شرکت کوالکام کاملا جدی بوده و هکرها میتوانستند به راحتی و با ارسال تنها یک پیام کوتاه، امنیت اطلاعات کاربر را تهدید کند.
شرکت کوالکام سابقهای طولانی در تولید مودمهای مخابراتی ویژه گوشیهای همراه دارد و در واقع از سال 1990 میلادی مشغول این کار بوده است و توانسته این ایراد را خوشبختانه در پچ امنیتی ماه دسامبر سال گذشته میلادی با همکاری گوگل از بین ببرد. اما در صورتی که شما این پچ امنیتی را دریافت و یا نصب نکردهاید ممکن اطلاعات شما هم در معرض خطر باشد.
طبق گزارش منتشر شده، گوشیهایی که به چیپستهای شرکت کوالکام مجهز بوده اند؛ ممکن است دارای این ایراد امنیتی بوده باشند.
ایراد امنیتی مودمهای کوالکام چقدر جدی است؟
با این که این ایراد یک حفره برای ورود مهاجمین و افراد سودجو به گوشی کاربر به وجود میآورده اما خوشبختانه تصاویر و محتویات حافظه داخلی گوشی کاربر به صورت مستقیم مورد هدف قرار نمیگرفتند. اما این ایراد امنیتی میتوانست دسترسی به سابقه تماسها و پیامهای کاربر را به هکرها بدهد و حتی تماسهای صوتی کاربر و محتوای آنها نیز از گزند مهاجمین در امان نبودند.
همچنین این ایراد موجب میشد افراد سودجو بتوانند با آنلاک کردن کامل سیمکارت کاربر، به اطلاعات شخصی او که در سیمکارت ثبت شده دسترسی داشته باشند.
این ایراد در نهایت میتوانست از طریق سیستم عامل اندروید، دسترسی محدود به گوشی کاربر و برخی از اطلاعات حیاتی او را به هکرها بدهد. ظاهرا این مشکل امنیتی برای کسانی که بهروزرسانیهای امنیتی را به موقع نصب کردهاند مشکلی به وجود نیاورده است. بیشتر کاربران آسیبدیده، آخرین وصلههای امنیتی منتشر شده و مخصوصا وصله امنیتی ماه دسامبر سال 2020 را نصب نکرده بودند.
متاسفانه تا این لحظه گوگل و کوالکام درباره این ایراد امنیتی اظهار نظری نداشته اند اما احتمالا در روزهای آینده بیانیههایی درباره این ایراد امنیتی که اطلاعات میلیونها کاربر را تحت تاثیر قرار داده منتشر شوند.