تحذر مجموعة Google Project Zero، وهي مجموعة من محللي الأمان الذين توظفهم شركة Google LLC للعثور على نقاط الضعف، من أن صانعي هواتف أندرويد قد فشلوا في توفير إصلاحات للعديد من الثغرات الأمنية التي تم اكتشافها في وقت سابق من هذا العام في شرائحهم.
الملايين من الهواتف الذكية معرضة حاليًا للعديد من الثغرات الأمنية. يسلط تقرير صادر عن فريق Project Zero التابع لشركة جوجل الضوء على “فجوة التصحيح” التي تؤثر على سلسلة توريد أندرويد، حيث تستغرق تحديثات أمان البرامج الثابتة عادةً عدة أشهر للوصول إلى الأجهزة المتأثرة.
مجموعة من خمس ثغرات قابلة للاستغلال في برنامج تشغيل Mali GPU الخاص بـ ARM، والتي تم العثور عليها في العديد من المعالجات المختلفة، لا تزال غير مصححة بعد أشهر من تصحيحها من قبل صانع الشرائح، مما قد يؤدي إلى تعرض الملايين من أجهزة أندرويد للهجمات.
الهواتف الذكية المزودة بوحدة معالجة رسومات مالي معرضة للخطر
تتضمن الثغرات الخمس واحدة تؤدي إلى تلف ذاكرة kernel، وثغرات أخرى يمكن أن تؤدي إلى الكشف الفعلي عن العنوان، وثلاث نقاط يمكن أن تؤدي إلى حالة صفحة مادية “خالية من الاستخدام بعد”. لكي نكون أكثر تحديدًا، تسمح الثغرات الخمس للمهاجم بمواصلة قراءة وكتابة الصفحات المادية بعد إعادتها إلى النظام.
تم تصحيح العيوب منذ ذلك الحين بواسطة ARM، لكن صانعي الهواتف الذكية لم يطبقوا هذه الإصلاحات على أجهزتهم بعد. على عكس أبل، التي تعد المُنشئ الوحيد للأجهزة والبرامج الخاصة بالنظام البيئي للجوّال الخاص بـ أيفون، فإن انتشار مصنعي الهواتف الذكية يجعل إصلاح الأعطال في الرقائق أطول. على الرغم من أن ARM يوفر بسرعة جميع العناصر لإصلاح الخلل، فإن الشركات المصنعة لم تقم بعد بتطبيق التصحيح على أجهزتها، ولكن هذا يجب أن يتغير قريبًا.
وبحسب ما ورد، تؤثر العيوب على برامج تشغيل وحدة معالجة الرسومات مالي في ARM والتي تحمل الاسم الرمزي Valhall و Bifrost و Midgard. تتضمن القائمة الطويلة للأجهزة المتأثرة العشرات من الهواتف الذكية، بما في ذلك بيكسل 7 و ريلمي GT و شياومي 12 برو و وان بلس 10R و سامسونج جلاكسي S10 و هواوي P40 برو وغيرها الكثير.