کوالکام با انتشار وصلههای امنیتی جدید، سه آسیبپذیری روز صفر در تراشههای خود را رفع کرد که احتمال داشت در حملات سایبری سوءاستفاده شوند.
به گزارش تکناک، شرکت تراشهساز آمریکایی کوالکام با انتشار وصلههایی امنیتی، سه آسیبپذیری روز صفر (Zero-Day) را در مجموعهای از تراشههای خود برطرف کرد. به گفته گوگل، از این آسیبپذیریها ممکن است در حملات سایبری هدفمند سوءاستفاده شود.
تککرانچ مینویسد که گروه تحلیل تهدیدهای گوگل (Google Threat Analysis Group) اعلام کرده است که در ماه فوریه، تیم امنیتی اندروید این سه نقص امنیتی با شناسههای CVE-2025-21479 و CVE-2025-21480 و CVE-2025-27038 را کشف کرد و به کوالکام گزارش داد. این آسیبپذیریها در دسته روز صفر قرار دارند؛ یعنی نقصهایی که پیشاز کشف یا اصلاح بهدست شرکت سازنده، در دسترس مهاجمان قرار دارند و از ارزش فراوانی برای هکرها و دولتها برخوردارند.
با توجه به ساختار متنباز و توزیعشده سیستمعامل اندروید، اعمال این وصلههای امنیتی منوط به همکاری تولیدکنندگان گوشیهای هوشمند است. بنابراین حتی با وجود انتشار وصلهها، ممکن است برخی از دستگاهها هفتهها در برابر این آسیبپذیریها ایمن نشوند. کوالکام در بولتن خود تأکید کرده است که این وصلهها از ماه می در اختیار شرکای سختافزاری قرار گرفتهاند و از آنها خواسته شده است تا در اسرع وقت این بهروزرسانیها را روی دستگاههای آسیبپذیر اعمال کنند.
اد فرناندز، سخنگوی گوگل، در گفتگو با تککرانچ اعلام کرد که هیچیک از دستگاههای سری پیکسل تحتتأثیر این سه آسیبپذیری قرار نگرفتهاند. بااینحال، گوگل و کوالکام از ارائه جزئیات فنی بیشتر درباره نحوه شناسایی یا شرایط بهرهبرداری از این نقصها خودداری کردهاند. سخنگوی کوالکام، دیو شفچیک، نیز ضمن تأیید اصلاح این باگها، به کاربران توصیه کرد تا هرچه سریعتر آپدیتهای امنیتی ارائهشده سازندگان دستگاه را نصب کنند.
تراشههای موبایل بهویژه در دستگاههای اندرویدی بهدلیل دسترسی عمیق آنها به بخشهای مختلف سیستمعامل، همواره یکی از نقاط حساس برای حملات سایبری هستند. هکرها ازطریق این تراشهها میتوانند به بخشهای حیاتی و اطلاعات حساس دستگاه نفوذ کنند.
در سال گذشته نیز، سابقه سوءاستفاده از آسیبپذیریهای تراشههای کوالکام وجود داشته است. سازمان عفو بینالملل گزارشی منتشر کرد که نشان میداد مقامهای صربستان ازطریق ابزارهای شرکت Cellebrite، سازنده ابزارهای بازکردن قفل موبایل، از یکی از این نقصها سوءاستفاده کرده است.
انتشار این وصلههای امنیتی کوالکام و هشدار گوگل درباره بهرهبرداری هدفمند از این آسیبپذیریها باردیگر بر اهمیت بهروزرسانی سریع و مستمر سیستمعامل در دستگاههای اندرویدی تأکید میکند. کاربران باید منتظر انتشار بهروزرسانی سازنده دستگاه خود باشند و در اسرع وقت آن را نصب کنند تا از خطر نفوذ هکرها در امان بمانند.
