حملات سایبری از راه دور برای 67 درصد از گوشی های اندرویدی امکان پذیر بود

امروزه، کارشناسان با کاوش در لایه‌های نرم‌افزاری و سخت‌افزاری، باگ‌هایی را پیدا می‌کنند که می‌توانند طیف وسیعی از کسب‌وکارها و کاربرانشان را هدف قرار دهند. بنابراین، حملات سایبری از راه دور برای 67 درصد از تلفن های اندرویدی امکان پذیر بود. با مایفون مگ با من بودن.

امکان حملات سایبری از راه دور به ۶۷ درصد گوشی های اندرویدی…!

سه آسیب‌پذیری کشف‌شده در چیپ‌ست‌های کوالکام و مدیاتک سرانجام اواخر سال گذشته برطرف شد، اما نکته مهم این است که قبل از قرار گرفتن دو سوم گوشی‌های اندرویدی در معرض ویروس، رفع شدند.دسترسی مهاجمان به تماس‌های صوتی و مکالمات رسانه‌ای. کوالکام و مدیاتک هر دو از کدک صوتی با کیفیت پایین اپل (ALAC) استفاده می کنند که امکان فشرده سازی را بدون به خطر انداختن کیفیت موسیقی دیجیتال فراهم می کند.

بیش از یک دهه پیش، اپل ALAC را به‌عنوان متن بازطراحی کرد و اجازه داد از این قالب در دستگاه‌های غیر اپل، از جمله تلفن‌های اندرویدی استفاده شود. تاکنون به روز رسانی های متعددی برای این فناوری منتشر شده است، اما از سال 2011 تا سال قبل هیچ بهبودی در بحث امنیتی مشاهده نشده است.

محققان شرکت امنیتی Check Point Research دریافتند که مهاجمان می توانند از این آسیب پذیری ها برای راه اندازی یک حمله Remote Code (RCE) استفاده کنند. Checkpoint Research در وبلاگ خود نوشت که تأثیر یک آسیب‌پذیری RCE می‌تواند از اجرای بدافزار تا کنترل داده‌های رسانه کاربر، از جمله پخش مستقیم از دوربین دستگاه کنترل‌شده متغیر باشد. علاوه بر این، یک برنامه اندروید غیرمجاز می تواند از آسیب پذیری های خود برای افزایش دسترسی به داده ها و مکالمات رسانه ای کاربران سوء استفاده کند.

مطالعات ایست بازرسی نشان داده است که Qualcomm و MediaTek کدهای آسیب پذیر ALAC را به رمزگشاهای صوتی خود منتقل می کنند. این شرکت ادعا می کند که چنین مشکلاتی در بیش از نیمی از گوشی های هوشمند در جهان وجود دارد. چک پوینت همچنین خاطرنشان می کند که آخرین آمار IDC، سهم 48.1 درصدی از تمام گوشی های اندرویدی در ایالات متحده را که از چیپست های مدیاتک استفاده می کنند، و 47 درصد دیگر از تراشه های کوالکام استفاده می کنند، نشان می دهد.

ویژگی Lossless Audio اپل چیست؟

مطابق با PhoneArenaچک پوینت اطلاعاتی را که جمع آوری کرده بود به کوالکام و مدیاتک منتقل کرد. مدیاتک دو آسیب‌پذیری رایج و قرار گرفتن در معرض آسیب‌پذیری‌های CVE-2021-0674 و CVE-2021-0675 ALAC را گزارش کرد که قبلاً توسط MediaTek اصلاح شده بود و در دسامبر 2021 در بولتن امنیتی MediaTek منتشر شد. کوالکام همچنین یک وصله برای نسخه CVE -20211-3031 منتشر کرد. دسامبر 2021.

Slava Makkaveev، محقق امنیتی که این آسیب‌پذیری‌ها را با Netanel Ben Simon کشف کرد، گفت که این آسیب‌پذیری‌ها به راحتی قابل بهره‌برداری هستند. یک هکر می تواند آهنگی (یا فایل رسانه ای) را ارسال کند و زمانی که توسط قربانی احتمالی پخش شود، کد را به آن تزریق کند. هکر همچنین می تواند آنچه را که کاربر تلفن همراه در تلفن خود می بیند، ببیند.