سوءاستفاده از تراشه Qualcomm علیه اندروید

گوگل در مورد تهدیداتی که از تراشه Qualcomm به عنوان سلاحی برای انجام حملات هدفمند مختلف علیه دستگاه‌های اندروید استفاده می‌کنند، هشدار داده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل درمورد آسیب‌پذیری روز صفرم اخیراً وصله شده با شناسه CVE-۲۰۲۰-۱۱۲۶۱ که فقط دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهد، هشدار داد. این نقص جدید عمدتاً بر روی موارد تأیید اعتبار نامناسب ورودی است که در گرافیک تراشه Qualcomm وجود دارد و کامپوننت اصلی این بخش گرافیک می‌توانند به‌راحتی مورد بهره‌برداری قرار بگیرند و درنتیجه هنگامی که مهاجم درخواست دسترسی به بخشی از حافظه دستگاه را داشته باشد باعث تخریب حافظه می‌شود.

مشخصات این آسیب‌پذیری روز صفرم بدین شرح است:
• شناسه آسیب‌پذيري: CVE-۲۰۲۰-۱۱۲۶۱
• امتیاز: ۸.۴
• شدت: High
• کامپوننت: Display

این آسیب‌پذیری جدید ابتدا توسط تیم امنیتي اندروید گوگل در روز ۲۰ ژوئیه ۲۰۲۰ کشف شد. پس از شناسایی این آسیب‌پذیری، گوگل این آسیب‌پذیری را به Qualcomm گزارش داده است که در ژانویه ۲۰۲۱ این آسیب‌پذیری در این تراشه وصله شد.

پس از بررسی کل آسیب‌پذیری، تحلیلگر تیم امنیتی تأیید کرده است که این آسیب‌پذیری جدید بر اجزای گرافیکی Qualcomm تأثیر می‌گذارد. البته تیم امنیتی گوگل هنوز درخصوص حملات و همچنین قربانیانی که در خصوص این آسیب‌پذیری هدف حمله قرار گرفته‌اند اطلاعاتی را منتشر نکرده است.