أكثر من مليار جهاز أندرويد معرض لسرقة البيانات بسبب كوالكوم
أفاد باحثون هذا الأسبوع أن مليار أو أكثر من أجهزة أندرويد معرضة للاختراقات التي يمكن أن تحولها إلى أدوات تجسس من خلال استغلال أكثر من 400 نقطة ضعف في شريحة (Qualcomm’s Snapdragon).
يمكن استغلال الثغرات الأمنية عندما يقوم الهدف ( مستخدم أندرويد) بتنزيل مقطع فيديو أو محتوى آخر تعرضه الشريحة، ويمكن أيضًا مهاجمة الأهداف عن طريق تثبيت تطبيقات ضارة لا تتطلب أذونات على الإطلاق.
يمكن للمهاجمين مراقبة المواقع والاستماع إلى صوت مستخدمي أجهزة أندرويد في الوقت الفعلي واستخراج الصور ومقاطع الفيديو، ومن الممكن أن يجعل المخترق الهاتف غير مستجيب تمامًا، كما يمكن إخفاء الهجوم عن نظام تشغيل أندرويد بطريقة تجعل عملية اكتشاف الخرق صعبة.
توفر شريحة (Snapdragon) مجموعة من المكونات، مثل وحدة المعالجة المركزية ومعالج الرسومات، وتتناول إحدى الوظائف، المعروفة باسم معالجة الإشارات الرقمية، أو (DSP)، مجموعة متنوعة من المهام بما في ذلك قدرات الشحن والفيديو والصوت والواقع المعزز ووظائف الوسائط المتعددة الأخرى، كما يمكن لصانعي هواتف أندرويد أيضًا استخدام (DSP) لتشغيل التطبيقات المخصصة التي تتيح مزايا مخصصة.
كتب باحثون من شركة الأمن (Check Point)، في تقرير موجز، نقاط الضعف التي اكتشفوها، حيث قالوا: “بينما توفر رقائق (DSP) حلاً اقتصاديًا نسبيًا يسمح للهواتف المحمولة العاملة بنظام أندرويد بتزويد المستخدمين النهائيين بمزيد من الوظائف وتمكين المزايا المبتكرة فهي تأتي بتكلفة، كما تقدم هذه الرقائق نقاط ضعف لهذه الأجهزة المحمولة. وتعد رقائق (DSP) أكثر عرضة للمخاطر حيث تتم إدارتها على أنها (Black Boxes) نظرًا لأنه قد يكون من الصعب جدًا على أي شخص آخر غير الشركة المصنعة مراجعة تصميمها أو وظائفها أو رمزها”.
أصدرت شركة كوالكوم إصلاحًا للعيوب، ولكن حتى الآن لم يتم دمجها في نظام التشغيل أندرويد أو أي جهاز يعمل بنظام أندرويد يستخدم شريحة (Snapdragon).
تحجب شركة (Check Point) التفاصيل الفنية حول الثغرات الأمنية وكيف يمكن استغلالها حتى تشق الإصلاحات طريقها إلى أجهزة المستخدم النهائي، كما أطلق موقع (Check Point) على نقاط الضعف اسم (Achilles)، حيث يتم تتبع أكثر من 400 خطأ مميز مثل (CVE-2020-11201) و (CVE-2020-11202) و (CVE-2020-11206) و (CVE-2020-11207) و (CVE-2020-11208) و (CVE-2020-11209).
قال مسؤولو كوالكوم في بيان: “فيما يتعلق بثغرة (Qualcomm Compute DSP) التي تم الكشف عنها بواسطة (Check Point)، عملنا بجد للتحقق من صحة المشكلة وإتاحة التخفيفات المناسبة لمصنعي المعدات الأصلية. وليس لدينا أي دليل على أنه يتم استغلال هذه الثغرة على أجهزة أندرويد حاليًا. نحن نشجع مستخدمي أندرويد النهائيين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة وتثبيت التطبيقات فقط من مواقع موثوق بها مثل متجر جوجل بلاي”.
قالت (Check Point) إن شريحة (Snapdragon) مضمنة في حوالي 40 في المئة من الهواتف حول العالم، مع ما يقدر بنحو 3 مليارات جهاز يعمل بنظام أندرويد وفي سوق الولايات المتحدة، يتم تضمين (Snapdragon) في حوالي 90 في المئة من الأجهزة.
الاولى نيوز – متابعة