غول سازنده تراشه، کوالکام، روز دوشنبه وصلههایی برای رفع مجموعهای از آسیبپذیریها در دهها تراشه منتشر کرد، از جمله سه آسیبپذیری روز صفر (zero-day) که به گفته شرکت ممکن است در کارزارهای هکری مورد استفاده قرار گرفته باشند.
کوالکام به گروه تحلیل تهدید گوگل (TAG) اشاره کرد که حملات سایبری با حمایت دولتی را بررسی میکند و گفت این سه نقص امنیتی «ممکن است بهصورت محدود و هدفمند در حال سوءاستفاده باشند.»
طبق بولتن این شرکت، تیم امنیت اندروید گوگل سه آسیبپذیری روز صفر (CVE-2025-21479، CVE-2025-21480، و CVE-2025-27038) را در فوریه به کوالکام گزارش کرده است. آسیبپذیریهای روز صفر نوعی نقص امنیتی هستند که در زمان کشف، برای سازنده سختافزار یا نرمافزار ناشناختهاند، و همین موضوع آنها را به ابزاری ارزشمند برای مجرمان سایبری و هکرهای دولتی تبدیل میکند.
بهدلیل ماهیت متنباز و توزیعشده اندروید، اکنون وظیفه تولیدکنندگان دستگاههاست که وصلههای ارائهشده توسط کوالکام را اعمال کنند؛ این بدان معناست که برخی دستگاهها ممکن است تا چند هفته دیگر همچنان آسیبپذیر باقی بمانند، علیرغم اینکه وصلهها در دسترس هستند.
کوالکام در بولتن خود اعلام کرد که وصلهها «در ماه مه در اختیار سازندگان دستگاه قرار گرفته و به شدت توصیه شده که بهسرعت روی دستگاههای آسیبدیده اعمال شوند.»
ادوارد فرناندز، سخنگوی گوگل، به تککرانچ گفت که دستگاههای پیکسل گوگل تحت تأثیر این آسیبپذیریهای کوالکام قرار ندارند.
کیمبرلی سامرا، سخنگوی TAG گوگل، اطلاعات بیشتری درباره این آسیبپذیریها و شرایط کشف آنها ارائه نکرد.
کوالکام تأیید کرد که این آسیبپذیریها رفع شدهاند. سخنگوی شرکت، دیو شفچیک، گفت: «ما به کاربران نهایی توصیه میکنیم که بهمحض ارائه بهروزرسانیهای امنیتی از سوی سازندگان دستگاه، آنها را اعمال کنند.»
تراشههایی که در دستگاههای همراه استفاده میشوند اغلب هدف حملات هکری و بهرهبرداری از آسیبپذیریهای روز صفر هستند، زیرا تراشهها معمولاً دسترسی وسیعی به سایر بخشهای سیستم عامل دارند و این به هکرها اجازه میدهد به سایر قسمتهای دستگاه که ممکن است حاوی دادههای حساس باشند، نفوذ کنند.
در چند ماه گذشته مواردی از سوءاستفاده از تراشههای کوالکام گزارش شده است. سال گذشته، سازمان عفو بینالملل یک آسیبپذیری روز صفر در تراشههای کوالکام را شناسایی کرد که توسط مقامات صربستان مورد استفاده قرار گرفته بود، احتمالاً با استفاده از ابزار باز کردن قفل تلفن ساخته شرکت Cellebrite.