ثغرات تهدد 900 مليون هاتف أندرويد، تعرفوا على أهمها

عثر على العيوب في برنامج يعالج الرسومات (غرافيكس)، وفي التشفير الخاص بالتحكم في الاتصالات بين مختلف العمليات الجارية داخل الهاتف.

السمات: جرائم رقميةGoogle Incorporatedهواتف ذكية
  • E-Mail
ثغرات تهدد 900 مليون هاتف أندرويد، تعرفوا على أهمها أندرويد
 رياض ياسمينة بقلم  August 8, 2016 منشورة في 

اكتشفت ثغرات أمنية خطيرة في برنامج يستخدم في عشرات الملايين من أجهزة أندرويد قد تسمح بوصول القراصنة إلى كل بيانات الهاتف.

وأعلن باحثون في شركة "تشكبوينت" اكتشاف هذه العيوب خلال فحصهم لبرنامج في مجموعة من الشرائح التي تنتجها شركة كوالكوم الأمريكية.

وتوجد شرائح كوالكوم في نحو 900 مليون هاتف يعمل بنظام أندرويد، بحسب ما قالته الشركة.

ولكن ليس هناك دليل على استغلال تلك الثغرات حاليا في هجمات من قبل القراصنة.

وقال ميشيل شاولوف، رئيس إدارة المنتجات المحمولة في "تشكبوينت": "أنا متأكد من استغلال تلك العيوب خلال الأشهر الثلاثة أو الأربعة المقبلة."

وأضاف "هناك دائما سباق، من سيكتشف الثغرة أولا، هل هم الأشخاص السيئون أو الصالحون."

ومن بين الأجهزة المعرضة للخطر:

بلاك بيري بريف ودتيك50

- جوجل نيكسوس 5إكس، ونيكسوس 6 ونيكسوس 6بي

- إتش تي سي ون، وإتش تي سي إم9 وإتش تي سي 10

- إل جي جي4، وإل جي جي5، وإل جي في10

- نيو موتو إكس الذي تنتجه موتورولا

- ون بلس ون، ون بلس 2، وون بلس 3

 والنسخة الأمريكية من سامسونغ جالاكسي إس7، وسامسونغ إس7 إيدج

 سوني إكسبيريا زد ألترا

وقال شاولوف إن المشكلات اكتشفت خلال عمل استمر ستة أشهر في شركة كوالكوم.

وعثر على العيوب في برنامج يعالج الرسومات (غرافيكس)، وفي التشفير الخاص بالتحكم في الاتصالات بين مختلف العمليات الجارية داخل الهاتف.

ويسمح استغلال تلك العيوب للمهاجم بالتحكم شيئا فشيئا في الجهاز، والوصول إلى جميع بياناته.

وقد سلمت شركة "تشكبوينت" المعلومات الخاصة بتلك الثغرات إلى شركة كوالكوم أوائل هذا العام.

ويعتقد أن كوالكوم، ردا على ذلك، أعدت برمجيات قصيرة خاصة لعلاج الثغرات، وبدأت في استخدام نسخ معدلة من الشرائح في مصانعها.

كما أنها وزعت تلك البرمجيات الخاصة على صانعي الهواتف ومنتجيها. ولكن لم يتضح عدد الشركات التي أصدرت بالفعل تحديثات لتحميلها على هواتف زبائنها.

وأعدت "تشكبوينت" تطبيقا مجانيا يسمى كوادرووتر سكانر، يمكن استخدامه للتأكد من حالة الهاتف وإن كان عرضة لأي ثغرة، والتأكد من أن البرمجيات الخاصة بعلاجها حمّلت وثبتت أو لا.

وأضاف شاولوف أن على أصحاب هاتفي أندرويد أن يحمّلوا التطبيق من موقع غوغل بلاي لتفادي وقوعهم ضحية لأي برامج خبيثة.

وقال "يجب أن يسأل أصحاب الهواتف الشركات التي باعتهم هواتفهم، أو الشركات المنتجة لها، وأن يطلبوا منهم البرمجيات الخاصة بعلاج الثغرات."

المصدر.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code