خلاصه: آسیبپذیریهای پردازندههای اسنپدراگون که بیشتر در دستگاههای موبایل استفاده میشود امکان دسترسی از راه دور را برای هکر فراهم مینماید. این آسیبپذیریها که با نام QualPwn شناخته میشوند دارای سطح خطر حیاتی هستند.
محققان به تازگی دو آسیبپذیری جدی در پردازندههای اسنپدراگون متعلق به شرکت کوالکام پیدا کردهاند که به مهاجم امکان دسترسی به دستگاه اندرویدی را از راه دور میدهند.
این دو آسیبپذیری با نام QualPwn شناخته میشوند و هر دو از آسیبپذیریهای حیاتی و با سطح خطر بالا هستند. مورد اول به مهاجم این امکان را میدهد که کنترل شبکه بیسیم محلی و مودمی که از ریزپردازنده کوالکام استفاده میکند را در دست گیرد. مورد دوم نیز به مهاجم این امکان را میدهد که کنترل کامل هسته اندروید را در اختیار بگیرد که البته در این حمله مهاجم و قربانی، هر دو باید در یک شبکه باشند.
متخصصین به طور خلاصه در مورد این آسیبپذیریها اعلام کردهاند که یک بوت امنیتی، زیرسیستمهای این ریزپردازندهها را محافظت میکند که امکان دسترسی به این زیرسیستمها را از خارج سلب میکند. با استفاده از آسیبپذیری میتوان سطح دسترسی را بالا برد و به این زیرسیستمها دسترسی پیدا کرد که در نتیجه آن میتوان معماری سیستم، اجزا و چگونگی جریان داده را مشاهده کرد.
این آسیبپذیریها در اسفندماه ۱۳۹۷ کشف شدند و در همان زمان در مورد آنها به شرکتهای کوالکام و گوگل اطلاعرسانی شد. این شرکتها نیز وصلههای امنیتی را برای محصولات آسیبپذیر منتشر کردند که از مراجع رسمی این دو شرکت قابل دریافت است. با توجه به اینکه بهروزشدن سیستمهای اندرویدی کاربران زمانبر است، متخصصین از ارائه جزئیات آسیبپذیری اجتناب کردهاند و جزئیات آن را پنجشنبه ۱۷ مرداد در یک کنفرانس خصوصی اعلام خواهند کرد.
