منوعات – فقرة تكنولوجيا
ثغرات بهواتف أندرويد تهدد 900 مليون جهاز .
عثر باحثون على ثغرات أمنية خطيرة يمكن أن تمنح المهاجمين وصولا كاملا إلى بيانات الهاتف، وتوجد هذه الثغرة في برنامج يُستخدم في عشرات الملايين من أجهزة أندرويد.
واكتشف تلك الثغرات باحثو “تشيكبوينت” (Checkpoint) الأميركية أثناء بحثهم في برنامج يعمل على شرائح من تصنيع شركة كوالكوم التي تُستخدم معالجاتها في نحو تسعمئة مليون هاتف أندرويد، وفق الشركة.
لا يوجد دليل حتى الآن على أنه تم استغلال هذه الثغرات من قبل مجرمي الإنترنت لشن هجمات على الأجهزة المتضررة.
وقال رئيس إدارة المنتج المتنقل بالشركة ميشيل شالوف إنه متأكد من أنه سيتم استغلال هذه الثغرات خلال الأشهر الثلاثة أو الأربعة المقبلة، مضيفا بأن المسألة عبارة عن سباق من يعثر على الثغرة أولا سواء أكان ذلك الأشخاص الأخيار أم الأشرار، على حد تعبيره.
ويوضح أن ستة شهور من العمل في الهندسة العكسية لشفرة كوالكوم كشفت عن هذه المشاكل التي توجد في برنامج يتولى الرسوميات وفي شفرة تتحكم بالاتصالات بين العمليات المختلفة داخل الهاتف.
بلاكبيري بريف.
بلاكفون1 وبلاكفون2.
غوغل نيكسوس 5إكس، ونيكسوس6 ونيكسوس6 بي.
أتش تي سي ون، وأتش تي سي أم9، وإتش تي سي10.
أل جي جي4، وأل جي جي5، وأل جي في10.
نيو موتو أكس، وون بلس ون، وون بلس2، وون بلس3.
الإصدارات الأميركية من هواتف سامسونغ غلاكسي أس7 وأس7 إيدج. سوني إكسبريا زد ألترا.
ويتيح استغلال هذه الثغرات للمهاجمين أن يكونوا قادرين تدريجيا على نيل مزيد من السيطرة على الجهاز واكتساب صلاحية الوصول إلى بياناته.
وأشارت الشركة إلى أنها سلمت معلومات عن هذه الثغرات وشفرة تؤكد وجودها لكوالكوم الأميركية بوقت سابق هذا العام، ويُعتقد أن كوالكوم أنشأت ترقيعات (patches) لهذه الثغرات وبدأت باستخدام النسخ السليمة في مصانعها. كما وزعت كوالكوم هذه الترقيعات على مصنعي الهواتف ومشغليها، لكن لم يتضح بعد كم من تلك الشركات أصدرت تحديثات لمستخدمي هواتفها.
ولمزيد من الحيطة طورت “تشيكبوينت” تطبيقا مجانيا يدعى “كواد روتر سكانر” (QuadRooter Scanner) يمكن تحميله من متجر غوغل بلاي واستخدامه لفحص الهاتف ومعرفة إن كان معرضا لهذه الثغرات من خلال البحث وإن كانت الترقيعات تم تحميلها وتثبيتها في الجهاز أم لا.
خلاصة ما تقدم :
(google play store)