کوالکام سه آسیب‌پذیری مهم در تراشه‌های خود را که توسط هکرها مورد سوءاستفاده قرار گرفته

به گزارش رسانه تحلیلی خبری آناژورنال، شرکت کوالکام، غول تولیدکننده تراشه‌های گوشی هوشمند، روز دوشنبه بسته‌هایی برای اصلاح سه آسیب‌پذیری امنیتی از نوع Zero-Day منتشر کرد.

این آسیب‌پذیری‌ها که در کمپین‌های هدفمند مورد سوءاستفاده قرار گرفته بودند، تهدیدی جدی برای کاربران برخی از گوشی‌های اندرویدی به‌شمار می‌روند.

جدیدترین اخبار تکنولوژی در آناژورنال دنبال کنید.

طبق اعلام کوالکام، این نقص‌ها شامل CVE-2025-21479، CVE-2025-21480 و CVE-2025-27038 می‌شوند که توسط تیم تحلیل تهدید گوگل (TAG) شناسایی شده‌اند.

این تیم که مسئول بررسی حملات سایبری تحت حمایت دولت‌ها است، هشدار داده که این آسیب‌پذیری‌ها ممکن است در برخی حملات هدفمند مورد بهره‌برداری قرار گرفته باشند.

کوالکام در بیانیه‌ای اعلام کرد که وصله‌های امنیتی مربوطه در ماه مه ۲۰۲۵ به دست سازندگان گوشی‌ها رسیده است و به آن‌ها اکیداً توصیه شده که هر چه سریع‌تر به‌روزرسانی‌ها را روی دستگاه‌های آسیب‌پذیر اعمال کنند.

با این حال، به دلیل ساختار پراکنده اکوسیستم اندروید، ممکن است برخی گوشی‌ها تا هفته‌ها پس از این هشدار همچنان بدون اصلاح باقی بمانند.

نکته مهم اینجاست که به گفته گوگل، گوشی‌های پیکسل در برابر این نقص‌ها ایمن هستند و تحت تأثیر قرار نگرفته‌اند.

اد فرناندز، سخنگوی گوگل، این موضوع را به رسانه TechCrunch اعلام کرده است.

از آن‌سو، سخنگوی کوالکام، دیو شفچیک نیز از کاربران نهایی خواسته به‌محض در دسترس قرار گرفتن به‌روزرسانی‌ها توسط سازنده گوشی، آن‌ها را نصب کنند تا در برابر خطرات احتمالی محافظت شوند.

آسیب‌پذیری‌های Zero-Day به دلیل ناشناخته بودن و امکان نفوذ مستقیم به بخش‌های حساس سیستم، برای هکرها بسیار ارزشمند هستند.

تراشه‌های کوالکام به‌دلیل نقش حیاتی‌شان در مدیریت پردازش و اتصال گوشی، اهدافی محبوب برای این نوع حملات محسوب می‌شوند.

گفتنی است سال گذشته نیز آسیب‌پذیری مشابهی در تراشه‌های کوالکام توسط دولت صربستان در کمپینی هدفمند مورد سوءاستفاده قرار گرفته بود — موردی که توسط سازمان عفو بین‌الملل افشا شد.

با توجه به این پیشینه، اهمیت نصب سریع به‌روزرسانی‌های امنیتی بیش از پیش احساس می‌شود.

سوالات متداول

آسیب‌پذیری Zero-Day چیست؟

آسیب‌پذیری Zero-Day به نقصی امنیتی گفته می‌شود که هنوز سازنده از آن مطلع نیست و می‌تواند توسط هکرها به‌صورت هدفمند سوءاستفاده شود.

آیا همه گوشی‌ها به این آسیب‌پذیری‌ها آلوده هستند؟

خیر، به گفته گوگل گوشی‌های سری پیکسل تحت تأثیر این نقص‌ها قرار ندارند، اما گوشی‌های دارای تراشه‌های کوالکام ممکن است در معرض خطر باشند تا زمانی که به‌روزرسانی‌ها نصب شوند.

چه زمانی وصله‌های امنیتی ارائه شده‌اند؟

کوالکام وصله‌ها را در ماه مه ۲۰۲۵ در اختیار تولیدکنندگان گوشی قرار داده و از آن‌ها خواسته فوراً به‌روزرسانی‌ها را اعمال کنند.

چه کسی این آسیب‌پذیری‌ها را کشف کرده است؟

تیم امنیت اندروید گوگل (Android Security) و گروه تحلیل تهدید گوگل (TAG) این آسیب‌پذیری‌ها را در فوریه ۲۰۲۵ گزارش داده‌اند.