كشفت Checkpoint أن هناك خللًا تم اكتشافه في الرقائق التي صممتها شركة Qualcomm يعرض الهواتف الذكية من Samsung وLG وMotorola للخطر. ووفقا للباحثين، يمكن للمتسلل الاستفادة من هذا الاختراق لجمع البيانات الحساسة الموجودة على الهاتف، مثل كلمات المرور أو تفاصيل بطاقة الائتمان.
في 14 نوفمبر 2019، كشف باحثو الأمن السيبراني في Checkpoint Research عن وجودثغرة أمنية كبيرة في المعالجات التي طورتها شركة كوالكوم. يسمح الخلل نظريًا للمهاجم بذلك"جمع البيانات الحساسة المحمية من الهاتف الذكي، أو عمل روت للهاتف، أو إلغاء قفل أداة تحميل التشغيل، أو إطلاق أوامر ضارة".
وفقًا لتقرير Checkpoint، فإن الخلل موجود فيمنطقة آمنة من بنية ARM الخاصة بالشريحة. تتيح هذه الخصوصية إمكانية عزل البيانات الحساسة الخاصة بالجهاز الطرفي عن نظام التشغيل. هذه المنطقة من وحدة المعالجة المركزية"يحتفظ بكلمات المرور ومعلومات بطاقة الائتمان الخاصة بك للدفع عبر الهاتف المحمول ومفاتيح التشفير المخزنة""، يوضح CheckPoint.
ووفقا للباحثين، هذه هي الطريقة التي يتم بها تنفيذ هذا النظامالهواتف الذكية من سامسونج وإل جي وموتورولامما يعرض بيانات المستخدم للخطر. يسمح الخلل للمهاجم باختراق هذه المنطقة الآمنة عن طريق نقل تطبيق ضار من Android. يمكن نشر هذا البرنامج الضار على وجه الخصوص إذا نقر المستخدم عن طريق الخطأ على رابط احتيالي تم استلامه على الشبكات الاجتماعية أو عبر البريد الإلكتروني. ولا يوجد ما يشير إلى أن المتسللين قد استغلوا الثغرة بالفعل حتى الآن.
إقرأ أيضاً:يؤثر ثغرة أمنية في وحدة المعالجة المركزية Qualcomm على ملايين الهواتف الذكية التي تعمل بنظام Android
أصدرت شركة كوالكوم الإصلاح
وبعد تنبيه Checktpoint، عرضت شركة Qualcomm على الفور إصلاحًا للمصنعين المعنيين.قامت Samsung وLG بالفعل بنشر التصحيح على جميع الهواتف الذكية المتأثرة. من جانبها، تقول موتورولا إنها لا تزال تعمل على تكاملها.
ليست هذه هي المرة الأولى التي يؤثر فيها خلل من هذا القبيل على رقائق كوالكوم.. في أبريل الماضي، تعرضت الملايين من الهواتف الذكية للخطر بسبب الاختراق الذي تم رصده في العديد من شرائح Qualcomm SoCs، بما في ذلك أحدث إصدار من Snapdragon.
مصدر :نقطة تفتيش