انفوجراف
ثغرة أمنية تهدد 900 مليون هاتف أندرويد
الثلاثاء 09/أغسطس/2016 - 08:36 م
طباعة
ta7ya-masr.com/237282
اكتشفت ثغرات أمنية خطيرة في برنامج يستخدم في عشرات الملايين من أجهزة أندرويد قد تسمح بوصول القراصنة إلى كل بيانات الهاتف.
وأعلن باحثون في شركة «تشكبوينت» اكتشاف هذه العيوب خلال فحصهم برنامجًا في مجموعة من الرقاقات التي تنتجها شركة كوالكوم الامريكية.
وتوجد رقاقات كوالكوم في 900 مليون هاتف يعمل بنظام أندرويد، ولكن ليس هناك دليل على استغلال تلك الثغرات في هجمات القراصنة.
وقال رئيس مجلس إدارة المنتجات المحمولة في «تشكبوينت» ميشال شاولوف: «أنا متأكد من استغلال تلك العيوب خلال الأشهر الثلاثة أو الأربعة المقبلة». وأضاف: «هناك دائمًا سباق، من سيكتشف الثغرة أولًا، هل هم الأشخاص السيئون أم الصالحون».
وذكر شاولوف إن المشكلات اكتشفت خلال عمل استمر ستة أشهر في شركة كوالكوم. وعثر على العيوب في برنامج يعالج الرسوم (جرافيكس)، وفي التشفير الخاص بالتحكم في الاتصالات بين العمليات الجارية داخل الهاتف. ويسمح استغلال تلك العيوب للمهاجم بالتحكم شيئًا فشيئًا في الجهاز والوصول إلى كل بياناته.
ويعتقد أن كوالكوم أعدت برمجيات قصيرة خاصة لمعالجة الثغرات، وبدأت استخدام نسخ معدلة من الرقاقات في مصانعها، كما وزّعت تلك البرمجيات على صانعي الهواتف ومنتجيها. ولكن لم يتضح عدد الشركات التي أصدرت تحديثات لتحميلها على هواتف زبائنها.
وأعدت «تشكبوينت» تطبيقًا مجانيًا يسمى «كوادرووتر سكانر»، يمكن استخدامه للتأكد من حــالة الــهاتف وكــونه عرضة لأي ثغرة، والتأكد من أن البرمجيات الخــاصة بعــلاجها حمّلت وثبتت أم لا.
وأعلن باحثون في شركة «تشكبوينت» اكتشاف هذه العيوب خلال فحصهم برنامجًا في مجموعة من الرقاقات التي تنتجها شركة كوالكوم الامريكية.
وتوجد رقاقات كوالكوم في 900 مليون هاتف يعمل بنظام أندرويد، ولكن ليس هناك دليل على استغلال تلك الثغرات في هجمات القراصنة.
وقال رئيس مجلس إدارة المنتجات المحمولة في «تشكبوينت» ميشال شاولوف: «أنا متأكد من استغلال تلك العيوب خلال الأشهر الثلاثة أو الأربعة المقبلة». وأضاف: «هناك دائمًا سباق، من سيكتشف الثغرة أولًا، هل هم الأشخاص السيئون أم الصالحون».
وذكر شاولوف إن المشكلات اكتشفت خلال عمل استمر ستة أشهر في شركة كوالكوم. وعثر على العيوب في برنامج يعالج الرسوم (جرافيكس)، وفي التشفير الخاص بالتحكم في الاتصالات بين العمليات الجارية داخل الهاتف. ويسمح استغلال تلك العيوب للمهاجم بالتحكم شيئًا فشيئًا في الجهاز والوصول إلى كل بياناته.
ويعتقد أن كوالكوم أعدت برمجيات قصيرة خاصة لمعالجة الثغرات، وبدأت استخدام نسخ معدلة من الرقاقات في مصانعها، كما وزّعت تلك البرمجيات على صانعي الهواتف ومنتجيها. ولكن لم يتضح عدد الشركات التي أصدرت تحديثات لتحميلها على هواتف زبائنها.
وأعدت «تشكبوينت» تطبيقًا مجانيًا يسمى «كوادرووتر سكانر»، يمكن استخدامه للتأكد من حــالة الــهاتف وكــونه عرضة لأي ثغرة، والتأكد من أن البرمجيات الخــاصة بعــلاجها حمّلت وثبتت أم لا.
