چاپ

ایرانیان جهان - نقصی امنیتی مودم‌های کوالکام که در گوشی‌های 4G‌ ،3G ،2G و حتی 5G حضور دارند، ازلحاظ تئوری گوش‌دادن به تماس‌های صوتی کاربر را ممکن می‌کرد. کوالکام می‌گوید چند ماه پیش این نقص امنیتی رفع شده است.

گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجام کارهای دیگر وجود دارد. تاریخ تولید MSM کوالکام به اوایل دهه‌ی 1990 برمی‌گردد و از آن در دستگاه‌های 4G‌ ،3G ،2G و حتی 5G استفاده شده است. GSMAren گزارش می‌دهد با آسیب‌پذیری جدی‌ای مواجه هستیم که امکان بهره‌برداری از آن‌ با روش بسیار ساده‌ای فراهم است: ارسال پیام کوتاه. هکر پس از ارسال پیام کوتاه و بهره‌برداری از آسیب‌پذیری امکان گوش‌دادن به تماس‌های صوتی و خواندن پیام‌های متنی و حتی بازکردن قفل سیم‌کارت به‌منظور دور‌زدن هرگونه محدودیت اعمال‌شده‌ی اپراتورها را پیدا می‌کند. مقاله‌های مرتبط:
آسیب‌پذیری گوشی‌های مجهز به پردازنده‌های کوالکام در نشت اطلاعات حساس مشکلات امنیتی تراشه‌های کوالکام، میلیون‌ها دستگاه اندرویدی را در معرض هک شدن قرار داده است
گزارش‌ها می‌گویند تقریبا 30 درصد از گوشی‌های هوشمند مجهز به پردازنده‌ی کوالکام هستند؛ به‌همین‌دلیل، هدفی بالقوه برای این آسیب‌پذیری به‌حساب می‌آیند. تنها کاری که کاربران در‌حال‌حاضر می‌توانند انجام دهند، نصب جدیدترین به‌روزرسانی امنیتی روی دستگاه است. کوالکام اطلاعیه‌ای رسمی برای تامز گاید ارسال کرده و در آن گفته است به‌روزرسانی رفع‌کننده‌ی نقص امنیتی MSM را دسامبر 2020 (آذر و دی 1399) منتشر کرده است و به‌روزرسانی‌های امنیتی منتشرشده پس از این تاریخ احتمالا توانسته‌اند مشکل را از بین ببرند. هیچ‌یک از به‌روزرسانی‌های امنیتی اندروید در ماه‌های اخیر به رفع‌کردن چنین باگی اشاره نکرده‌اند. گفته می‌شود گوگل قصد دارد در به‌روزرسانی امنیتی ژوئن 2021 (خرداد و تیر 1400) جزئیات این آسیب‌پذیری را عموما اعلام کند.