شناسایی یک آسیب پذیری نرم افزاری در تراشه های Snapdragon ساخت کوآلکوم کاربران گوشیهای اندرویدی را با مشکلات جدی مواجه کرده است.
هکرها با سوءاستفاده از این مشکل می توانند به سوابق تماس ها و متن پیامک های ارسالی کاربران دسترسی یافته و آنها را مشاهده کنند.
این آسیب پذیری با شماره CVE-2016-2060 مشخص شده و اولین بار توسط شرکت امنیتی فایرآی شناسایی شده است. کاربران نسخه 4.3 و قدیمی تر API یا رابط کاربری برنامه نویسی کوآلکوم در آندروید در معرض خطر این آسیب پذیری هستند. این افراد 34 درصد از کل کاربران سیستم عامل اندروید را شامل می شوند.
مشکل مهم تر در این زمینه عدم امکان شناسایی سواستفاده های احتمالی از آسیب پذیری مذکور است که کاربران ناآگاه را به طور جدی دچار مشکل می کند. با توجه به استفاده بسیاری از برنامه های اندروید از API کوآلکوم احتمال آلوده شدن کاربران افزایش می یابد.
کوآلکوم ضمن تایید اطلاع از موضوع می گوید هنوز موردی از سواستفاده از این آسیب پذیری مشاهده نشده است. گوگل در اول ماه می برای حل این مشکل وصله ای امنیتی عرضه کرده بود که بسیاری از کاربران آن را نصب نکرده اند.
این آسیب پذیری با شماره CVE-2016-2060 مشخص شده و اولین بار توسط شرکت امنیتی فایرآی شناسایی شده است. کاربران نسخه 4.3 و قدیمی تر API یا رابط کاربری برنامه نویسی کوآلکوم در آندروید در معرض خطر این آسیب پذیری هستند. این افراد 34 درصد از کل کاربران سیستم عامل اندروید را شامل می شوند.
مشکل مهم تر در این زمینه عدم امکان شناسایی سواستفاده های احتمالی از آسیب پذیری مذکور است که کاربران ناآگاه را به طور جدی دچار مشکل می کند. با توجه به استفاده بسیاری از برنامه های اندروید از API کوآلکوم احتمال آلوده شدن کاربران افزایش می یابد.
کوآلکوم ضمن تایید اطلاع از موضوع می گوید هنوز موردی از سواستفاده از این آسیب پذیری مشاهده نشده است. گوگل در اول ماه می برای حل این مشکل وصله ای امنیتی عرضه کرده بود که بسیاری از کاربران آن را نصب نکرده اند.
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار