کوال پان (QualPwn) جدیدترین حفره امنیتی کوالکام است که چیپست های اسنپدارگون را هدف قرار داده. خوشبختانه این حفره تاکنون خسارتی نداشته و در به روز رسانی امنیتی جدید اندروید برطرف شده است.
این حفره همانطور که از نامش پیداست، به چیپست های کوالکام را حمله کرده و به هکر اجازه می دهد تا مودم گوشی را از طریق شبکه WLAN هک کند. چیپست های کوالکام توسط Secure Boot محافظت می شوند ولی این حفره امنیتی با از میان برداشتن این محافظ، کنترل مودم گوشی را به هکر داده و او می تواند با دسترسی به ابزار اشکال زدایی گوشی، آن را کنترل کند. او می تواند به کرنل گوشی حمله کرده و به محتویات حافظه دسترسی پیدا کند.
خوشبختانه کوال پان توسط تیم Tencent Blade Team شناسایی شده و در آخرین به روز رسانی ماه آگوست اندروید برطرف شده است. بنابراین با دریافت و نصب به روز رسانی جدید اندروید این حفره امنیتی برطرف می شود.
همانطور که گفته شد کوال پان دیوایس هایی که دارای چیپست کوالکام هستند را هدف قرار می دهد و تاکنون در پیکسل 2 پیکسل 3 و چندین گوشی دیگر شناسایی شده است. به روز رسانی این حفره برای گوشی هایی دارای چیپست کوالکام سیستم عامل اندروید 7 به بعد عرضه شده است.
حفره امنیتی کوال پان توسط گوگل و کوالکام در دسته بندی «بحرانی» قرار گرفته و اگر تاکنون به روز رسانی برای گوشی شما منتشر نشده، باید منتظر بمانید. گوشی های پیکسل 2 و 3 و چندین مدل از برند Essential و OnePlus به روز رسانی را دریافت کرده اند.
محصولات سامسونگ، موتورولا، ال جی و دیگر سازندگان باید چند روز دیگر تا انتشار به روز رسانی صبر کنند. اگر هنوز آپدیت برای گوشی شما منتشر نشده پیشنهاد می شود اقدامات زیر را انجام دهید:
- الگوی قفل صفحه را پیچیده انتخاب کنید
- هیچ وقت لینک ناشناس را دنبال نکنید
- هیچ گاه اطلاعات شخصی خود را به سایت ها و اپ های ناشناس ندهید
- پسورد سایت گوگل را برای سایت های دیگر استفاده نکنید
- از پسورد یکسان در سایت های مختلف استفاده نکنید
- از نرم افزار مدیریت پسورد کمک بگیرید
- از تأیید دو مرحله ای استفاده کنید
قرار است تیم Tencent Blade جزییاتی بیشتری از کوال پان در کنفرانس های Black Hat 2019 و DEFCON 27 فاش کند.
