دنيا التقنية - الأخبار التقنية وتغطية لأهم الأحداث التكنولوجية دنيا التقنية  - الأخبار التقنية وتغطية لأهم الأحداث التكنولوجية
false

آخر الأخبار

false
false
جاري التحميل ...
false

ثغرة أمنية فى شريحة كوالكوم تعرض مستخدمى أندرويد للخطر

ثغرة أمنية فى شريحة كوالكوم تعرض مستخدمى أندرويد للخطر
ظهرت مأخرا ثغرة أمنية خطيرة فى نظام أندرويد التى تستخدم شريحة كوالكوم تؤدى هذه الثغرة الى كشف بيانات معينة عن المستخدمين وتمكنها من التحكم فى بعض من أجزاء هواتفهم من قبل المخترقين . كما ان الثغرة ظهرت عندما قامت الشركة المصنعة كوالكوم باطلاق وجهة برمجيات API مطورة وجديدة فى خدمة النظام لتشغيل الأندرويد .

ومن هنا يقوم المخترقون باستغلال تلك الثغرة بشكل مباشر للوصول الى هاتف المستخدم او خداعه من اجل تنصيب او تثبيت تطبيق خبيث , وكانت قد ذكرت المؤسسة الأمنية FireEye بأن اى تطبيق يعتبر قادر على التواصل مع وجهة التطوير بدون ان يتم اعتباره كبرمجيات خبيثة , ويترتب عليه بأن متجر بلاى للتطبيقات لن يستطيع تصنيفه على انه خبيث , كما اضافت الشركة انه حتى التطبيق الخاص بهم والذى يقوم بالكشف عن الهجمات الخبيثة FireEye Mobile Threat Prevention لم يستطع هو ايضا أن يكتشف هذه الثغرة فى البداية .

والخطير فى هذه الثغرة انها تمكن المخترقين من الحصول على قاعدة البيانات الخاصة بالمستخدمين من رسائل نصية او سجل المكالمات الخاص بالهاتف وتشير الشركة الامنية ان الهواتف الحديثة هى الاقل ضررا على عكس الاجهزة القديمة .

لم تستطع الشركة الأمنية FireEye أن تقوم بحصر عدد الاجهزة المصابة بهذه الثغرة بدقة عالية نظرا لانه تم تصنيع ما يعادل الالاف من الاجهزة التى تعتمد نظامها على شرائح كوالكوم والنسبة الكبيرة للمبيعات والتى تقدر بالالاف .

الجدير بالذكر بأن الشركة الامنية FireEye قد ابلغت فى شهر يناير الماضى شركة كوالكوم عن تلك الثغرة ليتعاونوا على اغلاقها تماما , وبناءا عليه قد اثمر هذا الاتفاق فى اطلاق كوالكوم لتحديثا امنيا لبرمجياتها وفى انتظار فقط ان تقوم مشغلات الهواتف اعتماد هذا التحديث من اجل اغلاق الثغرة الخبيثة .

عن الكاتب

ahmed abd elrazek ahmed abd elrazek

التعليقات