باگهای تراشههای اسنپدراگون تقریبا نیمی از اسمارتفونها را در معرض خطر قرار میدهند
وجود حفرههای امنیتی به هکرها امکان میدهد تا کنترل دستگاههای مختلف را در دست گرفته و به جاسوسی از کاربران یا ایجاد بدافزارهای غیرقابل حذف بپردازند. پژوهش اخیرا انجام شده توسط موسسه Check Point موفق به کشف بیش از 400 حفره امنیتی در پردازنده سیگنال دیجیتالی (DSP) مورد استفاده در تراشههای اسنپدراگون شرکت کوالکام شده است. کشف این حفرهها احتمالا به هکرها امکان میدهد تا کنترل بیش از 40 درصد تمامی اسمارتفونهای جهان را در دست بگیرند.
DSP یک سیستم مبتنی بر تراشه است که به منظور پردازش سیگنالهای صوتی و تصاویر دیجیتالی در تعدادی از دستگاههای مصرفی نظیر تلویزیونها و اسمارتفونها بهکار گرفته میشود. اگرچه استفاده از تراشههای DSP قابلیتها و تواناییهای جدیدی را برای دستگاههای مختلف به ارمغان میآورد؛ اما این تراشه دارای نقاط ضعف جدیدی هستند که نفوذپذیری گجتها در برابر حملات را افزایش میدهند. حفرههای امنیتی کشف شده توسط موسسه Check Point دارای پیامدهایی جدی هستند؛ زیرا تقریبا تمامی اسمارتفونهای اندرویدی شامل پرچمداران شرکتهای گوگل، سامسونگ، الجی، شیائومی، وانپلاس و سایر تولیدکنندگان سختافزار از تراشههای ساخت کوالکام بهره میگیرند.
شخص مهاجم با کشف حفرههای امنیتی موجود در تراشه DSP کوالکام قادر به جاسوسی از کاربران به وسیله اسمارتفونهای آنها، از کار انداختن دائمی گوشی موبایل کاربران و ایجاد بدافزارهای غیرقابل تشخیص و غیرقابل حذف خواهد بود.
حفرههای امنیتی تراشه DSP
موسسه Check Point با رفتاری مسئولانه یافتههای خود را در اختیار کوالکام قرار داد و کمپانی تولیدکننده تراشه با اطلاع از حفرههای امنیتی موجود، موضوع را با تولیدکنندگان گجتها در میان گذاشت و 6 مورد از نواقص مندرج در فهرست حفرههای کشف شده (CVE) را مشخص کرد. کوالکام پیشتر 6 نقص امنیتی موثر در تراشه DSP اسنپدراگون خود را برطرف کرد؛ اما تولیدکنندگان اسمارتفون کماکان بایستی اصلاحاتی را در دستگاههای خود اعمال نموده و سپس آنها را تحویل کاربران دهند. این پدیده بدان معناست که بسیاری از اسمارتفونهای موجود در بازار کماکان در معرض حملات احتمالی قرار دارند.
موسسه Check Point با انتشار یک پست وبلاگی پیرامون نحوه کشف حفرههای امنیتی در تراشههای DSP کوالکام توضیحاتی را ارائه کرد:
“با توجه به طبیعت Black Box بودن تراشههای DSP رفع این مشکلات به منزله یک چالش بسیار دشوار برای تولیدکنندگان دستگاههای همراه خواهد بود. لذا این مشکلات در وهله نخست بایستی توسط کمپانی تولیدکننده تراشه برطرف شوند. ما با استفاده از روشهای تحقیقاتی و تکنولوژیهای پیشرفته تست فازی موفق شدیم بر این مشکلات غلبه نماییم. این پدیده نگرشی نادر از ماهیت داخلی تراشه DSP تست شده را در اختیار ما قرار داد. چنین دستاوردی به ما اجازه داد تا الگوهای کنترل امنیت تراشه را به شکلی موثر ارزیابی نموده و نقاط ضعف آنرا شناسایی کنیم.” با توجه به شدت حفرههای آسیبپذیری موجود در تراشههای DSP کوالکام توصیه میشود تا کاربران به محض انتشار هرگونه پچ یا اصلاحات احتمالی نسبت به نصب آنها روی گجتهای خود اقدام نمایند.
سخنگوی کوالکام با انتشار بیانیهای در وبسایت TechRadar Pro پیرامون این موضوع اظهارنظر کرد:
“ارائه فناوریهایی با قابلیت پشتیبانی از امنیت بالا و حریم خصوصی یکی از اولویتهای کوالکام بهشمار میرود. با توجه به حفره امنیتی موجود در تراشه محاسباتی DSP کوالکام که توسط موسسه Check Point کشف شده است؛ ما برای بررسی صحت این موضوع با جدیت تلاش کردیم و تدابیر مناسب را در دسترس تولیدکنندگان قرار دادیم. در حال حاضر هیچگونه شواهدی دال بر سوء استفاده از حفرههای امنیتی در دست نیست. ما از کاربران نهایی درخواست میکنیم تا به محض انتشار پچهای جدید نسبت به بهروزرسانی دستگاه خود اقدام نموده و اپلیکیشنهای موردنظر خود را صرفا از طریق فروشگاههای معتبر نظیر گوگل پلی استور دریافت و نصب کنند.”
نوشته باگهای تراشههای اسنپدراگون تقریبا نیمی از اسمارتفونها را در معرض خطر قرار میدهند اولین بار در اخبار فناوری و موبایل پدیدار شد.