میلیونها همراه اندرویدی در معرض خطر امنیتی
گفتنی است مطابق جزئیات، پردازندههای وایفای متعلق به کمپانی Broadcom نقصی را در خود جای دادهاند که میتواند منجر به حمله هکرها به میلیاردها دستگاه اندرویدی و یا حتی iOS شود.
البته این نقص امنیتی -که اخیراً در کنفرانس Black Hat توسط محققی به نام نیتای آرتنستین کشف شده بود- با استفاده از وصلههای امنیتی برطرف شده است.
آرتنستین با ساخت کدی که از طریق هوا منتقل میشد توانست دستگاههای اطراف خود را تحت تأثیر قرار دهد. حتی این کد میتوانست فرمویر کنترل کننده پردازنده یاد شده را از نو بنویسد و بدین ترتیب، عملیات حمله آغاز شود.
این نقص موجب حمله کاملاً از راه دور به پردازندههای وایفای خانواده BCM۴۳xx کمپانی Broadcom میشود که موجب اجرای کد یاد شده در کاربری اصلی پردازنده در هر دو سیستمهای اندروید و iOS میشود.
این نقص به دلیل این امر به وجود آمده بود که پردازندههای Broadcom برخلاف هستههای اندروید و iOS توسط هیچکدام از ASLR و DEP محافظت نمیشوند.
همچنین چیزی که شرایط را برای آرتنستین آسانتر ساخته بود این بود که او نیازی به شخصیسازی کد یاد شده برای هر فرمویری را نداشت و این کد برای همه آنها کار میکرد.
منبع: ایتنا
: انتشار مطالب و اخبار تحلیلی سایر رسانه های داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانه ای منتشر می شود.