⚠️ آسیب‌پذیری حیاتی

◻️ کشف چند آسیب‌پذیری حیاتی در مودم و فرم‌ور وایرلس Qualcomm که می‌تواند منجر به تحت کنترل گرفتن مودم و کرنل Android بدون نیاز به دسترسی به گوشی شود. به گفته تیم Tencent Blade که نام QualPwn را به این چند آسیب‌پذیری اختصاص داده‌اند، یکی از آسیب‌پذیری‌ها این امکان را می‌دهد که بدون دسترسی به هدف و با استفاده از پکت‌های وایرلس مودم و چیپ وایرلس را و سپس با استفاده از آسیب‌پذیری دیگر از سمت مودم، کرنل را تحت کنترل درآورند. باید توجه داشت که بیشتر مکانیسم‌های امنیتی برای کرنل پیاده‌سازی شده‌اند به همین جهت مودم‌ها و چیپ‌ها اهداف بسیار مناسبی برای حمله و سو‌استفاده هستند. نکته جالب اینکه آسیب‌پذیری‌ها از نوع سرریز بافر بوده‌اند و این مورد تاییدی بر مستعد بودن این اهداف برای حمله بوده اما تا کنون توجه کافی به آنها معطوف نشده است. این تیم حتی زنجیره اکسپلویت کاملی به منظور پیاده‌سازی این حمله و تحت کنترل در آوردن کرنل ارائه کرده است. ✅ دو کمپانی Google و Qualcomm در اطلاعیه‌های جداگانه‌ای رفع این آسیب‌پذیری‌ها و ارائه اصلاحیه را منتشر کرده‌اند. پیشنهاد می‌شود با به‌روز‌رسانی تلفن همراه خود، از سو‌استفاده از این آسیب‌پذیری جلوگیری کنید.