إكتشاف ثغرات أمنية خطيرة تهدد بيانات هواتف الأندرويد
نشر 2016-08-08 - 12:32
بتوقيت جرينتش
موبايلك - بي بي سي : اكتشفت ثغرات أمنية خطيرة في برنامج يستخدم في عشرات الملايين من أجهزة أندرويد قد تسمح بوصول القراصنة إلى كل بيانات الهاتف.
وأعلن باحثون في شركة "تشكبوينت" اكتشاف هذه العيوب خلال فحصهم لبرنامج في مجموعة من الشرائح التي تنتجها شركة كوالكوم الأمريكية.
وتوجد شرائح كوالكوم في نحو 900 مليون هاتف يعمل بنظام أندرويد، بحسب ما قالته الشركة.
ولكن ليس هناك دليل على استغلال تلك الثغرات حاليا في هجمات من قبل القراصنة.
وقال ميشيل شاولوف، رئيس إدارة المنتجات المحمولة في "تشكبوينت": "أنا متأكد من استغلال تلك العيوب خلال الأشهر الثلاثة أو الأربعة المقبلة."
وأضاف "هناك دائما سباق، من سيكتشف الثغرة أولا، هل هم الأشخاص السيئون أو الصالحون."
ومن بين الأجهزة المعرضة للخطر:
بلاكبيري بريف ودتيك50
بلافونون 1 و بلاكفون 2
غوغل نيكساس 5إكس، ونيكساس 6 ونيكساس 6بي
إتش تي سي ون، وإتش تي سي إم9 وإتش تي سي 10
إل جي جي4، وإل جي جي5، وإل جي في10
نيو موتو إكس الذي تنتجه موتورولا
ون بلس ون، ون بلس 2، وون بلس 3
والنسخة الأمريكية من سامسونغ غالكسي إس7، وسامسونغ إس7 إدج
سوني إكسبيريا زد ألترا
وقال شاولوف إن المشكلات اكتشفت خلال عمل استمر ستة أشهر في شركة كوالكوم.
وعثر على العيوب في برنامج يعالج الرسومات (غرافيكس)، وفي التشفير الخاص بالتحكم في الاتصالات بين مختلف العمليات الجارية داخل الهاتف.
ويسمح استغلال تلك العيوب للمهاجم بالتحكم شيئا فشيئا في الجهاز، والوصول إلى جميع بياناته.
وقد سلمت شركة "تشكبوينت" المعلومات الخاصة بتلك الثغرات إلى شركة كوالكوم أوائل هذا العام.
ويعتقد أن كوالكوم، ردا على ذلك، أعدت برمجيات قصيرة خاصة لعلاج الثغرات، وبدأت في استخدام نسخ معدلة من الشرائح في مصانعها.
كما أنها وزعت تلك البرمجيات الخاصة على صانعي الهواتف ومنتجيها. ولكن لم يتضح عدد الشركات التي أصدرت بالفعل تحديثات لتحميلها على هواتف زبائنها.
وأعدت "تشكبوينت" تطبيقا مجانيا يسمى كوادرووتر سكانر، يمكن استخدامه للتأكد من حالة الهاتف وإن كان عرضة لأي ثغرة، والتأكد من أن البرمجيات الخاصة بعلاجها حمّلت وثبتت أو لا.
وأضاف شاولوف أن على أصحاب هاتفي أندرويد أن يحمّلوا التطبيق من موقع غوغل بلاي لتفادي وقوعهم ضحية لأي برامج خبيثة.
وقال "يجب أن يسأل أصحاب الهواتف الشركات التي باعتهم هواتفهم، أو الشركات المنتجة لها، وأن يطلبوا منهم البرمجيات الخاصة بعلاج الثغرات."
تصفح دليل أدوات الذكاء الاصطناعي :
الذكاء الاصطناعي
تقارير ومتابعات
أعلنت سيسكو، الرائدة عالمياً في مجالات الشبكات والأمن، اليوم عن إطلاق محفظتها للبنية التحتية السيادية
تقارير ومتابعات
تشهد أساور اللياقة البدنية تطورًا سريعًا نحو أجهزة قابلة للارتداء أكثر تخصيصًا، تجمع بين الراحة وتقديم رؤى
تقارير ومتابعات
أعلنت شركة سيسكو، الرائدة عالمياً في مجال الشبكات والأمن السيبراني، اليوم عن تعيين شين هيراتي في منصب نائب
فودافون عمان
اتصالات الإمارات 
أوريدو عمان
stc البحرين
أورنج مصر
موبايلي
زين الاردن
عمانتل
الاتصالات السعودية
دو 
آسياسيل
اتصالات مصر 
هواوي
سامسونج
موتورولا
ال جي
نوكيا
ألكاتيل
لينوفو
سوني اريكسون
اتش تي سي
بلاك بيري
سيمنز
ايسر
أسوس
