باگ های امنیتی کوالکام و هسته اندروید کاربران را به دردسر انداخت

هکرها حالا می توانند به لطف یک سری از باگ های امنیتی خاص مربوط به هسته اندروید و پردازنده های کوالکام، به ده ها میلیون از دستگاه های اندرویدی مجهز به رمزنگاری کامل دیسک نفوذ کنند.

به گزارش کلیک، این آسیب پذیری  توسط یک محقق امنیتی به نام گال بنیامینی کشف شده است که در حال حاصر برای حا این باگ ها در حال کار با گوگل و کوالکام است، اگرچه راه حل برخی از باگ ها و مشکلات پیش از این به طور تقریبی توسط این گروه به دست آمده است. با این حال، تعداد کمی از باگ ها ممکن است از این طریق رفع شوند و در عوض، می بایست با تغییر قطعات سخت افزاری از شر این مشکلات خلاص شد.

هر تلفن هوشمند مجهز به  اندروید ۵٫۰ یا بالاتر از از رمزنگاری کامل دیسک استفاده  می کند؛ یعنی دقیقا همان قابلیت امنیتی که در قلب جنجال و دعوای میان اف بی آی و اپل قرار داشت و همه مشکلات زیر سر آن بود! رمزگذاری کامل دیسک باعث می شود تمام اطلاعات در دستگاه بدون داشتن یک شماره رمز منحصر به فرد، غیر قابل تشخیص باشند. اما حتی با وجود این که  دستگاه های مدرن اندروید امروزی از این ویژگی امنیتی استفاده می کنند، تحقیقات بنیامینی نشان می دهد که یک هکر مهاجم می تواند از وجود معایب و باگ های هسته اندروید و یک سری آسیب پذیری در برخی از اقدامات امنیتی کوالکام نهایت بهره برداری را بکند تا کلید رمزنگاری شده را به دست آورده و به گوشی نفوذ کند. سپس، در مرحله بعد تنها مرزی که بین اطلاعات دستگاه و هکر باقی می ماند، یک رمز عبور است!

از آن جا که هر گونه حمله به یک دستگاه اندرویدی هنوز هم نیاز به یک brute force و روش های هک مازاد دارد، این باگ امنیتی نمی تواند آن قدر ها هم که ما فکر می کنیم، اکثریت کاربران اندروید را تهدید کند. اما، از آن جایی که برخی از کاربران تمام اطلاعات گوشی را با قابلیت رمزنگاری کامل دیسک تنظیم می کنند، این مسئله می تواند به نگرانی بزرگی برای آن ها تبدیل شود.

طی مراحل متعددی، از شرکت کولکام درخواست شده تا در خصوص این باگ بسیار مهم و حساس توضیحاتی را ارائه نمایند که در زیر توضیحات ارائه شده توسط آن ها را می بینیم:

 سخنگوی کوالکام خاطر نشان کرد: ارائه فناوری هایی که از درجات امنیتی قوی و حریم خصوصی قدرتمند پشتیبانی می کنند، یک اولویت بسیار مهم  برای کوالکام است. در همین خصوص، شرکت کوالکام همچنان به کار فعالانه خود در بعد داخلی و همچنین با محققان امنیتی مانند گال بنیامینی برای شناسایی  آسیب پذیری ها و باگ های  امنیتی بالقوه ادامه می دهد. دو آسیب پذیری امنیتی (CVE-2015-6639 و CVE-2016-2431) که در نوشته آقای بنیامینی نیز مشاهده می شود، نیز از داخل شرکت کشف شدند و راه حل های ممکن به مشتریان و شرکای ما به خوبی ارائه شد. ما به همکاری خود با گوگل و اکوسیستم اندروید ادامه خواهیم داد تا بتوانیم آن طور که باید و شاید در اسرع وقت مشکلات و باگ های امنیتی را شناسایی کرده و به جامعه اندروید راه حل های مناسب را پیشنهاد دهیم تا امنیت اندروید و کاربران بیش از پیش افزایش یابد.

در همین راستا، یکی از سخنگویان گوگل نیز در جواب به سوال ما گفت: ما از اطلاعات و یافته های محققان و مخصوصا آقای بنیامینی نهایت تشکر را به عمل می آوریم و در جریان برنامه گوگل که به پیداکنندگان باگ ها و مشکلات امنیتی جایزه می دهد، او را مورد تشویق قرار دادیم. در نهایت، سخنگوی گوگل خاطر نشان کرد که راه حل های مورد استفاده برای مبارزه با این نوع حملات و آسیب پذیری ها قبل تر به کاربران ارائه شد.

یک دیدگاه