باحثون يعثرون على 400 ثغرة تهدد أكثر من مليار هاتف أندرويد
باحثون يعثرون على 400 ثغرة تهدد أكثر من مليار هاتف أندرويد
لا يزال مسلسل ثغرات هواتف أندرويد مستمرا، فبعدما حذر موقع التغريدات القصيرة "تويتر" مستخدميه من خلل في تطبيقه المستخدم عبر نظام أندرويد قد يترك المستخدمين عرضة للهجوم من المتسللين، أظهرت أبحاث أمنية أن أكثر من مليار هاتف أندرويد، معرضين لخطر التجسس والاختراق وسرقة بياناتهم الشخصية.
وقال خبراء الأمن السيبراني من شركة "تشيك بوينت"، إنه تم العثور على 400 نقطة ضعف في رقائق "Qualcomm's Snapdragon، وهي عنصر أساسي في هواتف أندرويد، وتسمح نقط الضعف أو العيوب في الرقائق للمتسللين والمخترقين بالوصول إلى الصور ومقاطع الفيديو وبيانات الموقع والتفاصيل الحساسة الأخرى على الهاتف، ووفقا لصحيفة "ديلي ميل" البريطانية.
وأوضح "يانيف بالماس"، رئيس قسم الأبحاث السيبرانية في "تشيك بوينت"، إن نقاط الضعف والمعروفة باسم "أخيل"، يمكنها أن تتجسس على المستخدمين وفقدان جميع بياناتهم ، ولم تنشر الشركة نقاط الضعف للجمهور بل اكتفت بمشاركة نتائجها مع "Qualcomm" وبائعي الهواتف الذكية المتأثرين، حتى لا توفر أي فرصة للقراصنة، والهواتف التي يتواجد بها نقاط الضعف هي Google وSamsung و Xiaomi و LG و OnePlus.
ومع ذلك ، فإن مستخدمي iPhone في مأمن من "Achilles" أو "أخيل"، حيث توفر Apple معالجاتها الخاصة.
وقالت شركة "كوالكوم" إنها تعالج نقاط الضعف، من خلال إصدار مترجم جديد ومجموعة جديدة لتطوير البرمجيات، لكن الأمر متروك لبائعي الهواتف لتوزيع التصحيحات لكل طراز هاتف يحمل المعالج المتأثر.
وأشار " بالماس" إلى أن البائعين سيحتاجون إلى إعادة ترجمة كل تطبيق "DSP" يستخدمونه في الهواتف المباعة واختباره، وإصلاح أي مشكلات قد تحدث، ثم يتعين عليهم شحن هذه الإصلاحات إلى جميع الأجهزة في السوق.
وتستخدم رقائق "Snapdragon" التابعة لـ"كوالكوم" في مجموعة من الهواتف الذكية والأجهزة القابلة للارتداء وأنظمة السيارات وغيرها من الأجهزة.
ولطالما رحب المطورون الإلكترونيون بهذه التقنية نظرًا لقدراتها في السرعة والأداء ، وقدرات الطاقة ، ودعم 5G ، ومعالجة الرسومات ، وقدرة قراءة بصمات الأصابع المدمجة، ومع ذلك ، فقد راقب خبراء الأمن عن كثب معالجات الإشارات الرقمية (DSP) نظرًا لوجود عيوب محتملة لأن المواصفات الفنية عادة ما تخضع لحراسة مشددة من قبل الشركات المصنعة.
وأوضح الباحثون بـ"تشيك بوينت" أن رقائق "DSP" توفرحلاً اقتصاديًا نسبيًا يسمح للهواتف المحمولة بتزويد المستخدمين النهائيين بمزيد من الوظائف وتمكين ميزات مبتكرة ، إلا أنها تأتي بتكلفة، كما تقدم أسطح هجوم جديدة ونقاط ضعف لهذه الأجهزة المحمولة.
وحثت الشركة العملاء على تحديث أجهزتهم عندما تصبح التحديثات متاحة وتثبيت التطبيقات من مواقع موثوقة مثل جوجل بلاي، لأن ذلك كفيل بتوفير حمياة للهواتف لحين إصلاح الثغرات.
