کوالکام چند خطر امنیتی مهم در تراشه هایش را رفع کرد

 غول سازنده تراشه، کوالکام، روز دوشنبه وصله‌هایی برای رفع مجموعه‌ای از آسیب‌پذیری‌ها در ده‌ها تراشه منتشر کرد، از جمله سه آسیب‌پذیری روز صفر (zero-day) که به گفته شرکت ممکن است در کارزارهای هکری مورد استفاده قرار گرفته باشند.

کوالکام به گروه تحلیل تهدید گوگل (TAG) اشاره کرد که حملات سایبری با حمایت دولتی را بررسی می‌کند و گفت این سه نقص امنیتی «ممکن است به‌صورت محدود و هدفمند در حال سوءاستفاده باشند.»

طبق بولتن این شرکت، تیم امنیت اندروید گوگل سه آسیب‌پذیری  روز صفر (CVE-2025-21479، CVE-2025-21480، و CVE-2025-27038) را در فوریه به کوالکام گزارش کرده است. آسیب‌پذیری‌های  روز صفر نوعی نقص امنیتی هستند که در زمان کشف، برای سازنده سخت‌افزار یا نرم‌افزار ناشناخته‌اند، و همین موضوع آن‌ها را به ابزاری ارزشمند برای مجرمان سایبری و هکرهای دولتی تبدیل می‌کند.

به‌دلیل ماهیت متن‌باز و توزیع‌شده اندروید، اکنون وظیفه تولیدکنندگان دستگاه‌هاست که وصله‌های ارائه‌شده توسط کوالکام را اعمال کنند؛ این بدان معناست که برخی دستگاه‌ها ممکن است تا چند هفته دیگر همچنان آسیب‌پذیر باقی بمانند، علی‌رغم اینکه وصله‌ها در دسترس هستند.

کوالکام در بولتن خود اعلام کرد که وصله‌ها «در ماه مه در اختیار سازندگان دستگاه قرار گرفته و به شدت توصیه شده که به‌سرعت روی دستگاه‌های آسیب‌دیده اعمال شوند.»

ادوارد فرناندز، سخنگوی گوگل، به تک‌کرانچ گفت که دستگاه‌های پیکسل گوگل تحت تأثیر این آسیب‌پذیری‌های کوالکام قرار ندارند.

کیمبرلی سامرا، سخنگوی TAG گوگل، اطلاعات بیشتری درباره این آسیب‌پذیری‌ها و شرایط کشف آن‌ها ارائه نکرد.

کوالکام تأیید کرد که این آسیب‌پذیری‌ها رفع شده‌اند. سخنگوی شرکت، دیو شفچیک، گفت: «ما به کاربران نهایی توصیه می‌کنیم که به‌محض ارائه به‌روزرسانی‌های امنیتی از سوی سازندگان دستگاه، آن‌ها را اعمال کنند.»

تراشه‌هایی که در دستگاه‌های همراه استفاده می‌شوند اغلب هدف حملات هکری و بهره‌برداری از آسیب‌پذیری‌های  روز صفر هستند، زیرا تراشه‌ها معمولاً دسترسی وسیعی به سایر بخش‌های سیستم عامل دارند و این به هکرها اجازه می‌دهد به سایر قسمت‌های دستگاه که ممکن است حاوی داده‌های حساس باشند، نفوذ کنند.

در چند ماه گذشته مواردی از سوءاستفاده از تراشه‌های کوالکام گزارش شده است. سال گذشته، سازمان عفو بین‌الملل یک آسیب‌پذیری  روز صفر در تراشه‌های کوالکام را شناسایی کرد که توسط مقامات صربستان مورد استفاده قرار گرفته بود، احتمالاً با استفاده از ابزار باز کردن قفل تلفن ساخته شرکت Cellebrite.