تم الكشف عن ثغرات أمنية خطيرة في برنامج يستخدم في عشرات الملايين من أجهزة أندرويد والتي قد تسمح بوصول القراصنة إلى كافة بيانات الهاتف.
حيث أعلن الباحثون في شركة "تشكبوينت" اكتشاف هذه العيوب خلال فحصهم لبرنامج في مجموعة من الشرائح التي تنتجها شركة كوالكوم(Qualcomm) الأمريكية.
وبحسب ما قالته تشكبوينت بأنه توجد شرائح كوالكوم في نحو 900 مليون هاتف يعمل بنظام أندرويد, ولكن ليس هناك دليل على استغلال تلك الثغرات حالياً في هجمات من قبل القراصنة.
وقال رئيس إدارة المنتجات المحمولة في تشكبوينت "ميشيل شاولوف""أنا متأكد من استغلال تلك العيوب خلال الأشهر الثلاثة أو الأربعة المقبلة, وأن هناك دائما سباق، من سيكتشف الثغرة أولا، هل هم الأشخاص السيئون أو الصالحون".
ومن بين تلك الأجهزة المهددة بالخطر:
بلاكبيري بريف ودتيك50 (BlackBerry Brive and Dtak 50)
بلافونون 1 و بلاكفون 2 (Plavonon 1 and Blakovn 2)
غوغل نيكساس 5إكس، ونيكساس 6 ونيكساس 6بي (Google Nieksas 5 X, And Nieksas 6 6 My Nieksas)
إتش تي سي ون، وإتش تي سي إم9 وإتش تي سي 10(HTC1, HTCM9 and HTC10)
إل جي جي4، وإل جي جي5، وإل جي في10(LG G4, LG G5 and LG V10)
نيو موتو إكس الذي تنتجه موتورولا (New Moto X “Motorola”)
ون بلس ون، ون بلس 2، وون بلس 3 (One Plus One, OnePlus 2, Won Plus 3)
والنسخة الأمريكية من سامسونغ غالكسي إس7، وسامسونغ إس7 إدج
(US version of the Samsung Galaxy S 7, Samsung S7 Edge)
سوني إكسبيريا زد ألترا (Sony Xperia Z Ultra)
وأضاف شاولوف "إن المشكلات اكتشفت خلال عمل استمر مدة ستة أشهر في شركة كوالكوم".
حيث تم العثور على العيوب في برنامج يعالج الرسومات غرافيكس (Graphics)،وفي التشفير الخاص بالتحكم في الاتصالات بين مختلف العمليات الجارية داخل الهاتف.
كما يسمح استغلال تلك العيوب للمهاجم بالتحكم شيئا فشيئا في الجهاز والوصول إلى جميع بياناته.
وقد سلمت شركة "تشكبوينت" المعلومات الخاصة بتلك الثغرات إلى شركة كوالكوم أوائل هذا العام.
ويعتقد أن شركة Qualcomm ردت على ذلك بأن قامت بإعداد برمجيات قصيرة خاصة لعلاج الثغرات، وبدأت في استخدام نسخ معدلة من الشرائح في مصانعها, كما وزعت تلك البرمجيات الخاصة على صانعي الهواتف ومنتجيها, ولكن لم يتضح عدد الشركات التي أصدرت بالفعل تحديثات لتحميلها على هواتف زبائنها.
وقد أعدت "تشكبوينت" تطبيقاً مجانياً يسمى كوادرووتر سكانر الذي يمكن استخدامه للتأكد من حالة الهاتف وإن كان معرضاً لأي ثغرة، والتأكد أيضاً من أن البرمجيات الخاصة بعلاجها حمّلت وثبتت أو لا.
وقد حذر شاولوف أصحاب هواتف أندرويد أن يحمّلوا التطبيق من موقع جوجل بلاي لتفادي وقوعهم ضحية لأي برامج خبيثة.
مضيفاً "بأنه يجب أن يسأل أصحاب الهواتف الشركات التي باعتهم هواتفهم، أو الشركات المنتجة لها، وأن يطلبوا منهم البرمجيات الخاصة بعلاج تلك الثغرات".
هل تريد التعليق على التدوينة ؟