کارو تک کاروتک
تکنولوژی و علمی
تلویزیون و سینما
تلویزیون کاروتک
دانلود اپلیکیشن اندروید

حفره‌های امنیتی در بعضی از تراشه‌ها، میلیون‌ها دستگاه اندرویدی را در معرض جاسوسی از راه دور قرار داده بود

حفره‌های امنیتی در بعضی از تراشه‌ها، میلیون‌ها دستگاه اندرویدی را در معرض جاسوسی از راه دور قرار داده بود
نوشته مجتبی مزدآبادی ۰۲ اردیبهشت ۱۴۰۱, ۰۱:۱۸ اخبار
زمان مطالعه 3 دقیقه

سه آسیب‌پذیری امنیتی در دیکدرهای صوتی بعضی از تراشه‌های تلفن‌های همراه، افشاشده است.

این مشکلات در Decoderهای کمپانی Qualcomm و MediaTek پیداشده‌اند. اگر این مشکلات کشف نمی‌شدند، ممکن بود هکرها بتوانند از راه دور به مکالمات و رسانه‌های تلفن‌های آسیب‌پذیر نفوذ کنند.

بر اساس گزارش شرکت امنیت سایبری Check Point ، هکرها می‌توانستند از این حفره‌های امنیتی به‌عنوان سکوی پرتاب حملات اجرای کد از راه دور (RCE) استفاده کنند. آن‌ها می‌توانستند این کار را به‌سادگی و با ارسال یک فایل صوتی به‌خصوص و حاوی کدهای مخرب، انجام بدهند.

محققان درباره‌ی این موضوع در گزارش خود گفته‌اند که:

مشکلات ناشی از یک آسیب‌پذیری RCE می‌تواند دامنه‌ی گسترده‌ای داشته باشد. مثلاً اجرای یک بدافزار آلوده، کنترل داده‌های مالتی مدیای کاربر شامل استریم و دوربین او را به دست مهاجم خواهد داد.

علاوه بر این، یک برنامه‌ی اندروید غیرمجاز می‌تواند از این آسیب‌پذیری‌ها برای افزایش دسترسی‌های خود استفاده کرده و به داده‌های مدیا و مکالمات کاربر دسترسی پیدا کند.

آسیب‌پذیری‌های ذکرشده در یک فرمت کدینگ صوتی متن‌باز (Open Source) ریشه‌دارند که در سال 2011 توسط اپل ساخته‌شده و توسعه‌یافته بود. این فرمت که کدک (Codec) صوتی بدون تلفات اپل (ALAC) نام دارد، برای فشرده‌سازی داده‌های صوتی، بدون تلفات داده‌های دیجیتال، مورداستفاده قرار می‌گیرد.

از زمان ارائه‌ی این فرمت صوتی توسط اپل، چندین شرکت تأمین‌کننده‌ی ثانویه، مانند Qualcomm و MediaTek با همکاری با اپل، کدک صوتی اپل را به‌عنوان مرجع پیاده‌سازی کدک و پایه‌ی اساسی دیکدر خود قراردادند. اما اشکال اینجا بود که، باوجود اینکه اپل دائماً نقص‌های امنیتی موجود در فرمت ALAC را با انتشار مداوم پچ‌های جدید اصلاح می‌کرد، منبع متن‌باز کدک از زمان اولین انتشار در گیت‌هاب، تاکنون که 11 سال از آن زمان می‌گذرد، هیچ آپدیتی دریافت نکرده است.

آسیب‌پذیری کشف‌شده توسط شرکت Check Point مربوط به این بخش از کدهای فرمت ALAC بودند که در ادامه آمده‌اند. دو مورد در پردازنده‌های MediaTek و یک مورد در تراشه‌های Qualcomm وجود داشته است:

  • CVE-2021-0674 (CVSS score: 5.5, MediaTek) – یک مورد از اعتبارسنجی نامناسب ورودی در دیکدر فرمت ALAC که باعث افشای اطلاعات، بدون هیچ‌گونه تعامل با کاربر می‌شود.
  • CVE-2021-0675 (CVSS score: 7.8, MediaTek) – یک نقص در دادن دسترسی‌های مجاز، در استریم از خارج از باند دیکدر ALAC می‌باشد.
  • CVE-2021-30351 (CVSS score: 9.8, Qualcomm) – یک دسترسی خارج از باند به حافظه به دلیل اعتبار سنجی نامناسب تعداد فریم‌های ارسال‌شده در طی پخش موسیقی است.

با اثبات مفهومی که توسط Check Point کشف‌شده است، معلوم شده که این آسیب‌پذیری‌های امنیتی، امکان استفاده‌ی اشخاص دیگر را از استریم دوربین گوشی فراهم می‌کنند.

پس از افشای این حفره‌های امنیتی، هر سه مورد آن‌ها در دسامبر 2021 توسط شرکت‌های تولیدکننده‌ی این تراشه‌ها بسته شدند.

به گفته‌ی کارشناسان، این آسیب‌پذیری‌ها به‌راحتی قابل‌استفاده بودند. به این صورت که هکر در نقص ارسال‌کننده‌ی یک فایل صوتی باشد. وقتی کاربر دریافت‌کننده‌ی فایل صوتی، این موزیک را پلی کند، هکر می‌تواند کدهای نفوذ خود را در دسترسی‌های آسیب‌پذیر سرویس مدیای قربانی وارد کند. هکر با این کار می‌توانست به تلفن قربانی دسترسی پیداکرده و هر چیزی که کاربر در تلفن خودش می‌بیند را ببیند.

منابع نوشته
Thehackernews
برچسب‌ها
مطالب مرتبط
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی ردمی نوت 12 پرو اسپید ادیشن معرفی شد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
شیائومی از سری گوشی‌های ردمی K60 رونمایی کرد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
مشخصات کلیدی ویوو ایکس فولد 2 فاش شد
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
آنر 80 GT با اسنپدراگون 8 پلاس نسل 1 از راه رسید
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    کپی‌رایت ۱۳۹۱-۱۴۰۱ . تمامی حقوق برای نویسندگان محفوظ است.

    انتشار متن مطالب کاروتک در نشریات کاغذی یا رسانه‌های دیجیتال٬ بدون کسب اجازه از مدیر سایت ممنوع است.

    کارو
    مدرسه کارو