ثغرة أمنية في شريحة “كوالكوم” تضع “أندوريد” في مرمى القراصنة

ثغرة أمنية في شريحة “كوالكوم” تضع “أندوريد” في مرمى القراصنة
تم – واشنطن : كشفت مؤسسة “فاير آي” الأمنية، عن ثغرة جديدة في أجهزة أندرويد التي تستخدم شريحة كوالكوم؛ تؤدي إلى كشف بيانات معيّنة عن المستخدمين، وإمكانية التحكم ببعض أجزاء هواتفهم عن بعد من قبل المخترقين.
وقالت المؤسسة إن هذه الثغرة ظهرت عندما قامت شركة كوالكوم المصنّعة للشرائح والرموز البرمجية المستخدمة في أجهزة أندرويد، بإطلاق واجهة تطوير برمجيات API جديدة بخدمة نظام إدارة الشبكة في نظام التشغيل أندرويد، ويستغل القراصنة هذه الثغرة للوصول المباشر إلى الهاتف، إذ يمكن لأي تطبيق التواصل مع واجهة تطوير البرمجيات دون أن يتم اعتباره كبرمجية خبيثة؛ وبالتالي فإن متجر غوغل للتطبيقات لن يقوم بتصنيفه على أنه خبيث.
وذكرت أن تطبيقهم الخاص بكشف الهجمات الخبيثة لم يستطع في البداية اكتشاف هذه الثغرة الأمنية، موضحة أن الثغرة الجديدة تمكن المخترقين من الحصول على قاعدة بيانات الرسائل النصية القصيرة، وسجل المكالمات من الهواتف، بالإضافة إلى الوصول إلى الإنترنت على الأجهزة القديمة، أما بالنسبة للأجهزة الأحدث فالضرر أقل، حيث تقتصر على تغيير بعض إعدادات النظام.
وأكدت المؤسسة أنها لا تتمكن في الوقت الراهن من تحديد عدد الأجهزة المصابة بهذه الثغرة بدقّة، حيث تم خلال الأعوام الخمسة الماضية تصنيع المئات من أصناف الأجهزة التي تعتمد على شرائح كوالكوم، وقدرت مبيعاتها بالآلاف.

اضف رد

لن يتم نشر البريد الإلكتروني .

احجز اسمك عبر "تسجيل عضوية" لمنع الآخرين من انتحاله في التعليقات.

التعليقات المنشورة بأسماء أصحابها أو بأسماء مستعارة تمثل وجهة نظر كاتبها فقط