"QuadRooter"... ثغرة أمنية بالغة الخطورة تصيب نحو مليار جهاز "أندرويد"
الوسط - المحرر التقني
كشف باحثون أمنيون أمس الأحد عن وجود أربع ثغرات في جميع الأجهزة الذكية العاملة بنظام التشغيل أندرويد والتي تعمل بمعالج من إنتاج شركة كوالكوم الأميركية، وقد وصفت هذه الثغرات بأنها شديدة الخطورة إذ تتيح للمخترق التحكم الكامل بالجهاز بسهولة.
وأوضح باحثو شركة "تشك بوينت" Check Point أن هذه الثغرات، التي أُطلق عليها اسم "كواد روتر" QuadRooter، تؤثر على أكثر من 900 ملون هاتف حول العالم، نظرًا لكون الغالبية العظمى من أجهزة أندرويد تضم معالجات من كوالكوم.
وكشفت الشركة المتخصصة في أمن المعلومات عن هذه الثغرات خلال مشاركتها بمؤتمر القرصنة Def Con في مدينة لاس فيجاس الأميركية.
ومن أشهر الأجهزة المصابة بالثغرة، هواتف سلسلة نيكسوس من غوغل، وهواتف سامسونغ، بالإضافة إلى الهاتف DTEK50 من بلاي بيري، الذي أُعلن عنه حديثًا، وقيل إنه أكثر هواتف أندرويد أمانًا في العالم.
وأكدت Check Points أنها أبلغت كلًا من شركتي غوغل المالكة لنظام أندرويد وكوالكوم بالثغرات الأربع قبل فترة لتدارك الأمر قبل أن تُعرف من قبل المجرمين الإلكترونيين، وهو ما سعت إليه غوغل.
وكانت عملاقة خدمات الإنترنت الأميركية قد سدت ثلاث ثغرات من أصل أربعة خلال التحديث الأمني لشهر آب/أغسطس الجاري، أما بالنسبة للثغرة الرابعة فسيتم إصلاحها خلال تحديث شهر سبتمبر/ أيلول المقبل.
وأوضح باحثوCheck Point أن خطورة هذه الثغرات تكمن في كونها تتيح للقراصنة التحكم بكامل الجهاز دون الحاجة للحصول على أية صلاحيات ضمن النظام.
ولم تكشف الشركة عن الكثير من التفاصيل بشأن الثغرات ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تنزيلها من خارج متجر غوغل بلاي.
وللتأكد من إصابة الجهاز بالثغرات الخطيرة المكتشفة، أطلقت شركة Check Point تطبيقًا جديدًا على متجر غوغل بلاي باسم QuadRooter Scanner يمكن تنزيله على الهاتف، ولكنه غير قادر على إصلاحها، فالأمر منوط بغوغل وانتظار التحديث الأمني للشهر المقبل.
ويوصي خبراء أمنيون دائمًا بوجوب الحذر من التطبيقات غير الرسمية وعدم تثبيث أي تطبيق من خارج متجر غوغل بلاي أو المصادر الموثوقة.