ثغرة أمنية فى شريحة كوالكوم تعرض مستخدمى أندرويد للخطر

ثغرة أمنية فى شريحة كوالكوم تعرض مستخدمى أندرويد للخطر
ظهرت مأخرا ثغرة أمنية خطيرة فى نظام أندرويد التى تستخدم شريحة كوالكوم تؤدى هذه الثغرة الى كشف بيانات معينة عن المستخدمين وتمكنها من التحكم فى بعض من أجزاء هواتفهم من قبل المخترقين . كما ان الثغرة ظهرت عندما قامت الشركة المصنعة كوالكوم باطلاق وجهة برمجيات API مطورة وجديدة فى خدمة النظام لتشغيل الأندرويد .

ومن هنا يقوم المخترقون باستغلال تلك الثغرة بشكل مباشر للوصول الى هاتف المستخدم او خداعه من اجل تنصيب او تثبيت تطبيق خبيث , وكانت قد ذكرت المؤسسة الأمنية FireEye بأن اى تطبيق يعتبر قادر على التواصل مع وجهة التطوير بدون ان يتم اعتباره كبرمجيات خبيثة , ويترتب عليه بأن متجر بلاى للتطبيقات لن يستطيع تصنيفه على انه خبيث , كما اضافت الشركة انه حتى التطبيق الخاص بهم والذى يقوم بالكشف عن الهجمات الخبيثة FireEye Mobile Threat Prevention لم يستطع هو ايضا أن يكتشف هذه الثغرة فى البداية .

والخطير فى هذه الثغرة انها تمكن المخترقين من الحصول على قاعدة البيانات الخاصة بالمستخدمين من رسائل نصية او سجل المكالمات الخاص بالهاتف وتشير الشركة الامنية ان الهواتف الحديثة هى الاقل ضررا على عكس الاجهزة القديمة .

لم تستطع الشركة الأمنية FireEye أن تقوم بحصر عدد الاجهزة المصابة بهذه الثغرة بدقة عالية نظرا لانه تم تصنيع ما يعادل الالاف من الاجهزة التى تعتمد نظامها على شرائح كوالكوم والنسبة الكبيرة للمبيعات والتى تقدر بالالاف .

الجدير بالذكر بأن الشركة الامنية FireEye قد ابلغت فى شهر يناير الماضى شركة كوالكوم عن تلك الثغرة ليتعاونوا على اغلاقها تماما , وبناءا عليه قد اثمر هذا الاتفاق فى اطلاق كوالكوم لتحديثا امنيا لبرمجياتها وفى انتظار فقط ان تقوم مشغلات الهواتف اعتماد هذا التحديث من اجل اغلاق الثغرة الخبيثة .

التسميات: