العدد 5086 - الثلثاء 09 أغسطس 2016م الموافق 06 ذي القعدة 1437هـ

"QuadRooter"... ثغرة أمنية بالغة الخطورة تصيب نحو مليار جهاز "أندرويد"

كشف باحثون أمنيون أمس الأحد عن وجود أربع ثغرات في جميع الأجهزة الذكية العاملة بنظام التشغيل أندرويد والتي تعمل بمعالج من إنتاج شركة كوالكوم الأميركية، وقد وصفت هذه الثغرات بأنها شديدة الخطورة إذ تتيح للمخترق التحكم الكامل بالجهاز بسهولة.

وأوضح باحثو شركة "تشك بوينت" Check Point أن هذه الثغرات، التي أُطلق عليها اسم "كواد روتر" QuadRooter، تؤثر على أكثر من 900 ملون هاتف حول العالم، نظرًا لكون الغالبية العظمى من أجهزة أندرويد تضم معالجات من كوالكوم.

وكشفت الشركة المتخصصة في أمن المعلومات عن هذه الثغرات خلال مشاركتها بمؤتمر القرصنة Def Con في مدينة لاس فيجاس الأميركية.

ومن أشهر الأجهزة المصابة بالثغرة، هواتف سلسلة نيكسوس من غوغل، وهواتف سامسونغ، بالإضافة إلى الهاتف DTEK50 من بلاي بيري، الذي أُعلن عنه حديثًا، وقيل إنه أكثر هواتف أندرويد أمانًا في العالم.

وأكدت Check Points أنها أبلغت كلًا من شركتي غوغل المالكة لنظام أندرويد وكوالكوم بالثغرات الأربع قبل فترة لتدارك الأمر قبل أن تُعرف من قبل المجرمين الإلكترونيين، وهو ما سعت إليه غوغل.

وكانت عملاقة خدمات الإنترنت الأميركية قد سدت ثلاث ثغرات من أصل أربعة خلال التحديث الأمني لشهر آب/أغسطس الجاري، أما بالنسبة للثغرة الرابعة فسيتم إصلاحها خلال تحديث شهر سبتمبر/ أيلول المقبل.

وأوضح باحثوCheck Point  أن خطورة هذه الثغرات تكمن في كونها تتيح للقراصنة التحكم بكامل الجهاز دون الحاجة للحصول على أية صلاحيات ضمن النظام.

ولم تكشف الشركة عن الكثير من التفاصيل بشأن الثغرات ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تنزيلها من خارج متجر غوغل بلاي.

وللتأكد من إصابة الجهاز بالثغرات الخطيرة المكتشفة، أطلقت شركة Check Point تطبيقًا جديدًا على متجر غوغل بلاي باسم QuadRooter Scanner يمكن تنزيله على الهاتف، ولكنه غير قادر على إصلاحها، فالأمر منوط بغوغل وانتظار التحديث الأمني للشهر المقبل.

ويوصي خبراء أمنيون دائمًا بوجوب الحذر من التطبيقات غير الرسمية وعدم تثبيث أي تطبيق من خارج متجر غوغل بلاي أو المصادر الموثوقة.





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان
    • زائر 1 | 6:13 ص

      بعدين يطلع فطحل يقول لك الايفون فاشل.

    • زائر 2 زائر 1 | 2:41 م

      عندك لبس في الموضوع اخي
      اندرويد نظام تشغيلي من شركة غوغل
      مادخل النظام في الهاتف ؟
      هههههه كم عمرك استاذي !!!

    • زائر 3 زائر 2 | 1:31 ص

      الايفون و نظام ال IOS انتجته شركة واحدة يعني الايفون يمثل شركة أبل و نظام التشغيل.. و بعدين الموضوع يقول ثغرة أمنية في مليار جهاز .. جهاز شنو مايكرويف مثلا ؟؟ جميل ان تدرك ان شركات الهواتف بلا اندرويد لا شيء و الاندرويد بلا شركات الهواتف لا شيء.. بينما أبل متفوقة و التصنيع و نظام التشغيل.

اقرأ ايضاً