ثغرة أمنية خطيرة جدا تًهدّد باختراق 900 مليون جهاز أندرويد !!
كشف ميشيل شاولوف، رئيس إدارة المنتجات المحمولة بشركة الأمن الإلكتروني الدوليّة، "تشيكبوينت" CheckPoint، عن ثغرة خطيرة تُهدّد نحو مليار شخص من مُستخدمي أجهزة أندرويد، تسمح للقراصنة باختراق أجهزتهم والوصول إلى كافة البيانات المُخزّنة عليها، بما في ذلك صور الكاميرا.
يُمكن للثغرة التي تحمل اسم ‘Quadrooter’، أن تُصيب كافة الأجهزة التي تتضمّن رُقاقة كوالكوم، المُستخدمة في حوالي 900 مليون هاتف وجهاز لوحي، وفقًا لتصريحات الباحث الأمني للموقع الرقمي المعني بالأخبار التِقنية ZDNet.
"لا أحد - حتى وقتنا هذا- يملك جهاز أندرويد آمِن تمامًا"، هكذا قال شاولوف، مُشيرًا إلى أن هذا الأمر يعود إلى خِلافات حول ماهيّة الأشخاص المسئولة عن إصلاح أي ثغرات بين شركتيّ جوجل وكوالكوم.
في إطار تلك الثغرة، أوضح شاولوف أن الهاكرز يقوم بخِداع ضحاياه، لتثبيت تطبيق خبيث على هاتفهم، من خلال إرسال رابط لتحميله على سبيل المثال، دون الحاجة للحصول على أذونات خاصة، بما يسمح للهاكرز اختراق الجهاز بسهولة وسلاسة، والوصول إلى كافة البيانات جنبًا غلى جنب مع استخدام الكاميرا والميكروفون.
من بين الأجهزة المُعرّضة للإصابة بتلك الثغرة: (BlackBerry Priv، Dtek50، Google Nexus 5X، Nexus 6، Nexus 6P، LG G4، LG G5، LG V10، Sony Xperia Z Ultram، HTC One، HTC M9، HTC 10، Blackphone 1، Blackphone 2).
من جهتها أعلنت شركة كوالكوم، عن قيامها بإصدار تصحيح لتلك الثغرة، من المُقرّر أن تُطلقه جوجل الشهر المُقبل، ضمن التحديثات الشهريّة لإصداراتها.
على سياق متصل، أرسلت لجنة التجارة الاتحاديّة وهيئة الاتصالات الفيدرالية الأمريكية خطابات إلى شركات: "آبل، بلاك بيري، إل جي، موتوريلا، سامسونج، وإتش تي سي"، في وقت سابق من هذا الشهر، كجزء من التحقيقات التي تُجريها حول كيفية وموعد إصلاحهم للثغرات.
غير أن هذه الشركات لا تعتقد أن تلك الثغرات يُمكن إصلاحها بسرعة كافية، تاركة بذلك مُستخدمي الهواتف الذكية مُعرّضين لإصابة أجهزتهم بها، وفقًا لما أورده الموقع التِقني.
وفي هذا الشأن قال متحدث باسم كوالكوم: "تم إخطارنا بتلك الثغرة في الفترة ما بين شهريّ فبراير وأبريل هذا العام، وأصدرنا تصحيحات أُتيحت لكافة العملاء، والشركاء المُهدّدين، فيما بين أبريل ويوليو"، مؤكّدًا على مواصلة العمل بشكل بصورة استباقية مع الباحثين الأمنيين، لتحديد الثغرات الأمنية المُحتملة.
يُمكن للثغرة التي تحمل اسم ‘Quadrooter’، أن تُصيب كافة الأجهزة التي تتضمّن رُقاقة كوالكوم، المُستخدمة في حوالي 900 مليون هاتف وجهاز لوحي، وفقًا لتصريحات الباحث الأمني للموقع الرقمي المعني بالأخبار التِقنية ZDNet.
"لا أحد - حتى وقتنا هذا- يملك جهاز أندرويد آمِن تمامًا"، هكذا قال شاولوف، مُشيرًا إلى أن هذا الأمر يعود إلى خِلافات حول ماهيّة الأشخاص المسئولة عن إصلاح أي ثغرات بين شركتيّ جوجل وكوالكوم.
في إطار تلك الثغرة، أوضح شاولوف أن الهاكرز يقوم بخِداع ضحاياه، لتثبيت تطبيق خبيث على هاتفهم، من خلال إرسال رابط لتحميله على سبيل المثال، دون الحاجة للحصول على أذونات خاصة، بما يسمح للهاكرز اختراق الجهاز بسهولة وسلاسة، والوصول إلى كافة البيانات جنبًا غلى جنب مع استخدام الكاميرا والميكروفون.
من بين الأجهزة المُعرّضة للإصابة بتلك الثغرة: (BlackBerry Priv، Dtek50، Google Nexus 5X، Nexus 6، Nexus 6P، LG G4، LG G5، LG V10، Sony Xperia Z Ultram، HTC One، HTC M9، HTC 10، Blackphone 1، Blackphone 2).
من جهتها أعلنت شركة كوالكوم، عن قيامها بإصدار تصحيح لتلك الثغرة، من المُقرّر أن تُطلقه جوجل الشهر المُقبل، ضمن التحديثات الشهريّة لإصداراتها.
على سياق متصل، أرسلت لجنة التجارة الاتحاديّة وهيئة الاتصالات الفيدرالية الأمريكية خطابات إلى شركات: "آبل، بلاك بيري، إل جي، موتوريلا، سامسونج، وإتش تي سي"، في وقت سابق من هذا الشهر، كجزء من التحقيقات التي تُجريها حول كيفية وموعد إصلاحهم للثغرات.
غير أن هذه الشركات لا تعتقد أن تلك الثغرات يُمكن إصلاحها بسرعة كافية، تاركة بذلك مُستخدمي الهواتف الذكية مُعرّضين لإصابة أجهزتهم بها، وفقًا لما أورده الموقع التِقني.
وفي هذا الشأن قال متحدث باسم كوالكوم: "تم إخطارنا بتلك الثغرة في الفترة ما بين شهريّ فبراير وأبريل هذا العام، وأصدرنا تصحيحات أُتيحت لكافة العملاء، والشركاء المُهدّدين، فيما بين أبريل ويوليو"، مؤكّدًا على مواصلة العمل بشكل بصورة استباقية مع الباحثين الأمنيين، لتحديد الثغرات الأمنية المُحتملة.
للمزيد من مواضيع التقنية والكمبيوتر من هنا
ليست هناك تعليقات