میلیونها نفر از کاربران گوشیهای اندرویدی در معرض تهدید امنیتی قرار دارند.
به گزارش بانک اول ،روز دوشنبه، کوالکام تأیید کرد که هکرها از آسیبپذیری روز صفر (zero-day) در دهها تراشهی پرکاربرد گوشیهای اندرویدی سوءاستفاده کردهاند. آسیبپذیری روز صفر درواقع یک نقص امنیتی است که تا قبل از سوءاستفاده توسط هکرها، برای سازندهی سختافزار ناشناخته باقی میماند.
طبق بررسیهای واحد تحلیل تهدید گوگل، آسیبپذیری روز صفر با نام رسمی CVE-2024-43047 ممکن است بهشکل هدفمند و توسط گروه محدودی از هکرها مورد سوءاستفاده قرار بگیرد. واحد تحلیل تهدید گوگل، وظیفهی بررسی و تحلیل هکهای دولتی را برعهده دارد.
Amnesty International’s Security Lab که با هدف محافظت از جامعه دربرابر جاسوسافزارها و تهدیدهای دیجیتال فعالیت میکند، ادعای گوگل را تأیید کرد. آژانس امنیت سایبری آمریکا، نقص امنیتی تراشههای کوالکام را در لیست آسیبپذیریهایی که تاکنون مورد سوءاستفاده قرارگرفته یا شناخته شدهاند، قرار داد.
هنوز مشخص نیست که چه افرادی در پشت پردهی سوءاستفاده از روز صفر هستند. همچنین، هنوز مشخص نیست که کدام دسته از افراد مورد هدف هکرها قرار میگیرند.
کاترین بیکر، سخنگوی کوالکام، از محققان پروژه صفر گوگل و Amnesty International’s Security Lab بهخاطر مشارکت در اصلاحکردن آسیبپذیری تشکر کرد. هجیرا مریم، سخنگوی Amnesty، اذعان کرد که این سازمان غیرانتفاعی بزودی اطلاعات جدیدی را دربارهی آسیبپذیری کوالکام منتشر خواهد کرد.
دیدگاه خود را با ما در میان بگذارید