حمايةهواتف

الملايين من هواتف أندرويد عرضة للاختراق بسبب معالجات كوالكوم

إذا كنت تستخدم هاتف أندرويد بداخله شريحة Snapdragon، فهناك احتمال كبير أنه عرضة لمجموعة من العيوب الأمنية الخطيرة المحتملة.


أكد باحثو أمان Check Point أنهم اكتشفوا أكثر من 400 نقطة ضعف في التعليمات البرمجية، يطلق عليها اسم “Achilles” في معالجات الإشارات الرقمية (DSPs) لرقائق Snapdragon من كواكوم.

كما حافظ الفريق على سرية التفاصيل لمنع الاستخدام الضار للثغرات الأمنية قبل أن يكون هناك إصلاح لأن العواقب قد تكون وخيمة. تقول Check Point إن بإمكان المهاجمين تسجيل المكالمات وسرقة البيانات وجعل الأجهزة غير قابلة للاستخدام، بالإضافة إلى تثبيت برامج ضارة صامتة وغير قابلة للإزالة.

ليس من الواضح مدى سهولة استغلال العيوب المكتشفة. استخدم الباحثون تقنيات اختبار خاصة لتحديد العيوب في DSPs، والتي تميل إلى أن تكون صناديق سوداء يصعب دراستها. كما لاحظت Check Point أن بائعي الهواتف لا يمكنهم إصلاح هذا ببساطة لأن صانع الرقائق كان عليه معالجة المشكلات أولاً.

لحسن الحظ الحلول في الطريق. أقرت شركة كوالكوم بوجود عيوب وتشاركت التفاصيل مع العلامات التجارية لكي توفر “وسائل التخفيف المناسبة” للعلامات التجارية أيضًا كما إنه لا يوجد دليل على عمليات استغلال نشطة، وأن المستخدمين يمكنهم تقليل مخاطرهم عن طريق الحصول على التصحيحات عند توفرها وتنزيل التطبيقات من مصادر موثوقة.

التهديد العملي منخفض نسبيًا لكنه يبقى سبب وجيه للقلق. كانت رقائق Snapdragon في ما يقدر بنحو 40٪ من الهواتف التي تم بيعها في عام 2019 وهي موجودة في أجهزة ذات وزن ثقيل مثل سامسونج و إل جي و شياومي. من المحتمل أن يترك ذلك “مئات الملايين” من الهواتف مكشوفة، وفقًا لرئيس الأبحاث في Check Point، يانيف بالماس، وقد يكون إصلاحها جميعًا صعبًا أو مستحيلًا.

توفر كوالكوم دعمًا موسعًا لأجهزة أندرويد، لكن هذا لا يمتد إلى البائعين. كما أصبح واضحًا للغاية، فإن مسوقي هواتف أندررويد بطيئون تاريخيًا في تقديم التحديثات وقد يقطعون الدعم في وقت أقرب بكثير من كوالكوم. على الرغم من أن تصحيحات الأمان يتم تسليمها في بعض الأحيان في وقت أقرب، فقد يكون هناك ملايين الهواتف التي لا تحصل على إصلاحات أبدًا بسبب العمر أو سياسات تحديث البائعين.

مقالات ذات صلة

زر الذهاب إلى الأعلى
Do NOT follow this link or you will be banned from the site!