257687 تا سال گذشته 67 درصد از گوشی‌های اندرویدی در معرض خطر حمله هکرها قرار داشتند طبق گزارش‌های منتشر شده، سه آسیب پذیری کشف شده برای چیپ‌های کوالکام و مدیاتک، اواخر سال گذشته میلادی اصلاح شده‌اند اما گفته می‌شود تا پیش از آن، حدود دو سوم گوشی‌های اندروید در معرض حمله هکرها از راه دور قرار داشته‌اند که فایل‌های رسانه‌ای و مکالمات صوتی کاربران را در دسترس آن‌ها قرار می‌داد. <p><span style="font-size: 12px">هر دو شرکت کوالکام و مدیاتک در چیپ&zwnj;های خود از کدک صوتی بدون اتلاف (Lossless) اپل (ALAC) استفاده می&zwnj;کنند که امکان فشرده&zwnj;سازی فایل&zwnj;های صوتی را بدون از دست دادن کیفیت فراهم می&zwnj;کند. اپل این کدک را به صورت متن باز ساخته تا در دستگاه&zwnj;های دیگر از جمله گوشی&zwnj;های اندرویدی نیز مورد استفاده قرار بگیرد. حالا موسسه امنیتی Check Point Research نوعی آسیب&zwnj;پذیری در استفاده از این کدک را کشف کرده که هکرها از آن برای اجرای یک حمله RCE (اجرای کد از راه دور) را انجام دهند.<br /><br /><b>نحوه کار آسیب&zwnj;پذیری گوشی&zwnj;های اندروید</b><br />&laquo;اسلاوا مککاویف&raquo; محقق امنیتی که همراه با &laquo;نتانل بن سیمون&raquo; این آسیب&zwnj;پذیری&zwnj;ها را کشف کرده، توضیح می&zwnj;دهد:<br /><br />&laquo;آن&zwnj;ها به راحتی قابل استفاده بودند. با وجود این آسیب&zwnj;پذیری&zwnj;ها یک هکر می&zwnj;توانست آهنگی یا فایل رسانه&zwnj;ای دیگری را برای کاربران ارسال کند که در هنگام پخش، می&zwnj;توانست کدی را به سرویس رسانه&zwnj;ای دستگاه اضافه کند. با این وجود، هکر می&zwnj;توانست هر محتوا قابل نمایشی در صفحه گوشی کاربر را مشاهده کند.&raquo;<br />محققان این شرکت در بررسی&zwnj;های خود متوجه شدند که کوالکام و مدیاتک از کدهای آسیب&zwnj;پذیر ALAC استفاده کرده&zwnj;اند که این امر شامل بیش از نیمی از گوشی&zwnj;های سراسر جهان می&zwnj;شود. چک پوینت در وبلاگ خود نوشت: &laquo;تاثیر آسیب&zwnj;پذیری RCE می&zwnj;تواند از اجرای بدافزار تا کنترل داده&zwnj;های کاربران متغیر باشد&raquo;. علاوه بر این، اپلیکیشن&zwnj;های غیرمجاز اندروید می&zwnj;توانند از این آسیب&zwnj;پذیری برای سواستفاده و دسترسی به داده&zwnj;های کاربران استفاده کنند.<br /><br />با این حال، شواهد کشف شده توسط این شرکت به کوالکام و مدیاتک منتقل شده و هر دو شرکت در دسامبر سال 2021 آسیب&zwnj;پذیری&zwnj;های گزارش شده را برطرف کرده&zwnj;اند.</span></p><p>&nbsp;</p><p><span style="font-size: 12px">منبع: <span id="resourcename">دیجیاتو</span></span></p>