العدد 4990 - الخميس 05 مايو 2016م الموافق 28 رجب 1437هـ

ثغرة في شريحة كوالكوم تعرض ملايين أجهزة أندرويد للخطر

ظهرت ثغرة أمنية في أجهزة "Android" التي تستخدم شريحة "Qualcomm" تؤدي إلى كشف بيانات معيّنة عن المستخدمين وإمكانية التحكم ببعض أجزاء هواتفهم من قبل المخترقين. وظهرت الثغرة عندما قامت شركة كوالكوم المصنّعة للشرائح والرموز البرمجية المستخدمة في أجهزة أندرويد، بإطلاق واجهة تطوير برمجيات API جديدة في خدمة نظام إدارة الشبكة في نظام التشغيل أندرويد.

ويحتاج المخترقون لاستغلال الثغرة الوصول المباشر إلى الهاتف أو خداع المستخدم لتنصيب تطبيق خبيث. وذكرت مؤسسة فاير آي FireEye الأمنية أن أي تطبيق قادر على التواصل مع واجهة تطوير البرمجيات دون أن يتم اعتباره كبرمجية خبيثة، وبالتالي فإن متجر جوجل للتطبيقات Google Play Store لن يقوم بتصنيفه على أنه خبيث. وأضافت الشركة أن حتى تطبيقهم الخاص بكشف الهجمات الخبيثة FireEye Mobile Threat Prevention لم يستطع في البداية اكتشاف هذه الثغرة.

وتمكّن هذه الثغرة المخترقين من الحصول على قاعدة بيانات الرسائل النصية القصيرة SMS وسجل المكالمات من الهواتف، بالإضافة إلى الوصول إلى الإنترنت على الأجهزة القديمة، أما بالنسبة للأجهزة الأحدث فالضرر أقل، حيث تقتصر على تغيير بعض إعدادات النظام.

وذكرت FireEye أنه ليس ممكنًا تحديد عدد الأجهزة المصابة بهذه الثغرة بدقّة، حيث تم خلال الأعوام الخمسة الماضية تصنيع المئات من أصناف الأجهزة التي تعتمد على شرائح كوالكوم، ومبيعات هذه الأجهزة بالآلاف.

يذكر أنه في شهر كانون الثاني/يناير المنصرم أبلغت فاير آي شركة كوالكوم عن الثغرة، وتعاونت معهم لإغلاقها، وقد أثمر هذا التعاون عن إطلاق كوالكوم تحديثًا أمنيًا لبرمجيتها، ويتبقى فقط أن تقوم مشغّلات الهواتف الخلوية باعتماد هذا التحديث لإغلاق الثغرة. إلا أن المشكلة الأبرز تكمن في اعتماد عدد كبير من البرمجيات وأنظمة التشغيل المعدّلة التي تعتمد على النسخة القديمة من برمجية كوالكوم، والتي تعني بقاء هذه الأجهزة في خطر، وصعوبة إغلاق الثغرة في جميع الأجهزة.

 





التعليقات
تنويه : التعليقات لا تعبر عن رأي الصحيفة

  • أضف تعليق أنت تعلق كزائر، لتتمكن من التعليق بـ3000 حرف قم بـتسجيل عضوية
    اكتب رمز الأمان
    • زائر 1 | 8:45 ص

      اندرويد فاشل

      اندرويد فاشل كل شي يقدر يخترقة لكن اي او اس ios لا يقدر عليه شيء حتى المخابرات الفدرالية الامريكية

    • زائر 2 زائر 1 | 10:19 ص

      من قال لك محد اخترق الايفون يقدرون يخترقونه بس بعض الرسأئل تكون مشفره.

    • زائر 3 زائر 1 | 11:24 ص

      نظام انرويد تبرمج على يد محترفين و علماء و اييك واحد ذو مستوى عقلي متدني و يقول فاشل .. رحم الله من عرف قدر نفسه .

اقرأ ايضاً