الكون smartphones يعتمد نظام Android ، على الرغم من تنوعه ، على أجهزة معروفة. في مجال الشركات المملوكة للدولة هناك عدد قليل من الشركات التي تقدم مقترحات وبالتالي فإن التنوع ليس بهذا الحجم.
في حين أن هذا ضمان للتوحيد ، فإنه يمكن إنشاء خطوط مشكلة مشتركة. هذا ما يحدث الآن ، مع Qualcomm SoCs ، التي تتعرض لضعف. QualPwn يترك ملايين smartphones الروبوت في خطر.
QualPwn ، الخلل الكبير الجديد في Android
يؤثر هذا الخلل الجديد ، المسمى QualPwn ، على SoCs التي تقوم Qualcomm بتصنيعها للأجهزة المحمولة. لها خصوصية السماح بالهجمات المحمولة جواً دون أن يضطر المستخدمون إلى الوصول إلى أي موقع أو فتح أي ملف خاص.
إنه موجود في البرنامج الثابت الذي تنشئه الشركة لهذا المكون ويمكن أن يستغله أي شخص. في حالة تشغيله ، يتمكن المهاجمون من الوصول إلى مودم الجهاز دون أن يدرك المستخدمون هذه الخطوة.
اكتشف فريق الأمن الصيني التابع لشركة Tencent Qualpwn ، وأُبلغ على الفور إلى كل من Google و Qualcomm. في الاختبارات التي أجريت ، والتي تشمل Pixel 2 و Pixel 3 ، ثبت أن الفشل يؤثر على Snapdragon 835 و 845. ومع ذلك ، و في المرتبة الثانية كوالكوم ، الخطأ أكبر بكثير ، مما يؤثر على SoCs الأخرى.
تعمل كوالكوم وجوجل بالفعل على حل فشل هذه الشركات
لحل هذه المشكلة ، يوجد بالفعل تحديث من Google. يعالج تصحيح أغسطس أيضًا مشكلة عدم الحصانة هذه وهو متاح بالفعل لبعض المستخدمين. أولئك الذين لم يحدّثوا معداتهم بعد لا يزالون عرضة لهاتين الثغرات الأمنية.
على الرغم من أهميتها ، لم يتم الإعلان عن هاتين المشكلتين بعد. الباحثون يستعدون ل كشف جميع المعلومات في مؤتمر Black Hat الأمني ، الذي سيعقد في الأيام المقبلة.
مرة أخرى سيكون هناك الآلاف من المعدات التي ستكون عرضة للخطر. السبب دائمًا هو نفسه ويعود إلى نقص تحديثات Android التي لا توفرها العلامات التجارية.
