اكتشفت ثغرات أمنية خطيرة في برنامج يستخدم في عشرات الملايين من أجهزة أندرويد قد تسمح بوصول القراصنة إلى كل بيانات الهاتف.
وأعلن باحثون في شركة "تشكبوينت" اكتشاف هذه العيوب خلال فحصهم لبرنامج في مجموعة من الشرائح التي تنتجها شركة كوالكوم الأمريكية.
وتوجد شرائح كوالكوم في نحو 900 مليون هاتف يعمل بنظام أندرويد، بحسب ما قالته الشركة.
ولكن ليس هناك دليل على استغلال تلك الثغرات حاليا في هجمات من قبل القراصنة.
وقال ميشيل شاولوف، رئيس إدارة المنتجات المحمولة في "تشكبوينت": "أنا متأكد من استغلال تلك العيوب خلال الأشهر الثلاثة أو الأربعة المقبلة."
وأضاف "هناك دائما سباق، من سيكتشف الثغرة أولا، هل هم الأشخاص السيئون أو الصالحون."
ومن بين الأجهزة المعرضة للخطر:
بلاكبيري بريف ودتيك50
بلافونون 1 و بلاكفون 2
غوغل نيكساس 5إكس، ونيكساس 6 ونيكساس 6بي
إتش تي سي ون، وإتش تي سي إم9 وإتش تي سي 10
إل جي جي4، وإل جي جي5، وإل جي في10
نيو موتو إكس الذي تنتجه موتورولا
ون بلس ون، ون بلس 2، وون بلس 3
والنسخة الأمريكية من سامسونغ غالكسي إس7، وسامسونغ إس7 إدج
سوني إكسبيريا زد ألترا
وقال شاولوف إن المشكلات اكتشفت خلال عمل استمر ستة أشهر في شركة كوالكوم.
وعثر على العيوب في برنامج يعالج الرسومات (غرافيكس)، وفي التشفير الخاص بالتحكم في الاتصالات بين مختلف العمليات الجارية داخل الهاتف.
ويسمح استغلال تلك العيوب للمهاجم بالتحكم شيئا فشيئا في الجهاز، والوصول إلى جميع بياناته.
وقد سلمت شركة "تشكبوينت" المعلومات الخاصة بتلك الثغرات إلى شركة كوالكوم أوائل هذا العام.
ويعتقد أن كوالكوم، ردا على ذلك، أعدت برمجيات قصيرة خاصة لعلاج الثغرات، وبدأت في استخدام نسخ معدلة من الشرائح في مصانعها.
كما أنها وزعت تلك البرمجيات الخاصة على صانعي الهواتف ومنتجيها. ولكن لم يتضح عدد الشركات التي أصدرت بالفعل تحديثات لتحميلها على هواتف زبائنها.
وأعدت "تشكبوينت" تطبيقا مجانيا يسمى كوادرووتر سكانر، يمكن استخدامه للتأكد من حالة الهاتف وإن كان عرضة لأي ثغرة، والتأكد من أن البرمجيات الخاصة بعلاجها حمّلت وثبتت أو لا.
وأضاف شاولوف أن على أصحاب هاتفي أندرويد أن يحمّلوا التطبيق من موقع غوغل بلاي لتفادي وقوعهم ضحية لأي برامج خبيثة.
وقال "يجب أن يسأل أصحاب الهواتف الشركات التي باعتهم هواتفهم، أو الشركات المنتجة لها، وأن يطلبوا منهم البرمجيات الخاصة بعلاج الثغرات."
المصدر: BBC
0 comments:
إرسال تعليق