حملات سایبری از راه دور برای 67 درصد از گوشی های اندرویدی امکان پذیر بود
امروزه، کارشناسان با کاوش در لایههای نرمافزاری و سختافزاری، باگهایی را پیدا میکنند که میتوانند طیف وسیعی از کسبوکارها و کاربرانشان را هدف قرار دهند. بنابراین، حملات سایبری از راه دور برای 67 درصد از تلفن های اندرویدی امکان پذیر بود. با مایفون مگ با من بودن.
امکان حملات سایبری از راه دور به ۶۷ درصد گوشی های اندرویدی…!
سه آسیبپذیری کشفشده در چیپستهای کوالکام و مدیاتک سرانجام اواخر سال گذشته برطرف شد، اما نکته مهم این است که قبل از قرار گرفتن دو سوم گوشیهای اندرویدی در معرض ویروس، رفع شدند.دسترسی مهاجمان به تماسهای صوتی و مکالمات رسانهای. کوالکام و مدیاتک هر دو از کدک صوتی با کیفیت پایین اپل (ALAC) استفاده می کنند که امکان فشرده سازی را بدون به خطر انداختن کیفیت موسیقی دیجیتال فراهم می کند.
بیش از یک دهه پیش، اپل ALAC را بهعنوان متن بازطراحی کرد و اجازه داد از این قالب در دستگاههای غیر اپل، از جمله تلفنهای اندرویدی استفاده شود. تاکنون به روز رسانی های متعددی برای این فناوری منتشر شده است، اما از سال 2011 تا سال قبل هیچ بهبودی در بحث امنیتی مشاهده نشده است.
محققان شرکت امنیتی Check Point Research دریافتند که مهاجمان می توانند از این آسیب پذیری ها برای راه اندازی یک حمله Remote Code (RCE) استفاده کنند. Checkpoint Research در وبلاگ خود نوشت که تأثیر یک آسیبپذیری RCE میتواند از اجرای بدافزار تا کنترل دادههای رسانه کاربر، از جمله پخش مستقیم از دوربین دستگاه کنترلشده متغیر باشد. علاوه بر این، یک برنامه اندروید غیرمجاز می تواند از آسیب پذیری های خود برای افزایش دسترسی به داده ها و مکالمات رسانه ای کاربران سوء استفاده کند.
مطالعات ایست بازرسی نشان داده است که Qualcomm و MediaTek کدهای آسیب پذیر ALAC را به رمزگشاهای صوتی خود منتقل می کنند. این شرکت ادعا می کند که چنین مشکلاتی در بیش از نیمی از گوشی های هوشمند در جهان وجود دارد. چک پوینت همچنین خاطرنشان می کند که آخرین آمار IDC، سهم 48.1 درصدی از تمام گوشی های اندرویدی در ایالات متحده را که از چیپست های مدیاتک استفاده می کنند، و 47 درصد دیگر از تراشه های کوالکام استفاده می کنند، نشان می دهد.
ویژگی Lossless Audio اپل چیست؟
مطابق با PhoneArenaچک پوینت اطلاعاتی را که جمع آوری کرده بود به کوالکام و مدیاتک منتقل کرد. مدیاتک دو آسیبپذیری رایج و قرار گرفتن در معرض آسیبپذیریهای CVE-2021-0674 و CVE-2021-0675 ALAC را گزارش کرد که قبلاً توسط MediaTek اصلاح شده بود و در دسامبر 2021 در بولتن امنیتی MediaTek منتشر شد. کوالکام همچنین یک وصله برای نسخه CVE -20211-3031 منتشر کرد. دسامبر 2021.
Slava Makkaveev، محقق امنیتی که این آسیبپذیریها را با Netanel Ben Simon کشف کرد، گفت که این آسیبپذیریها به راحتی قابل بهرهبرداری هستند. یک هکر می تواند آهنگی (یا فایل رسانه ای) را ارسال کند و زمانی که توسط قربانی احتمالی پخش شود، کد را به آن تزریق کند. هکر همچنین می تواند آنچه را که کاربر تلفن همراه در تلفن خود می بیند، ببیند.
برای دوستان خود ارسال کنید