اكتشف باحثو أمن الكمبيوتر ثغرة خطيرة في نهاية عام 2020 تؤثر على بعض شرائح Qualcomm SoCs. تعمل هذه الأجهزة الآن على تشغيل أكثر من 40% من الهواتف الذكية في العالم. ويؤثر هذا الخلل، الذي وصفته شركة Qualcomm بأنه بالغ الأهمية، على أجهزة المودم ويسمح بالوصول إلى البيانات الشخصية.
أفاد فريق بحث CheckPoint Research هذا الأسبوع أنه اكتشف خللًا خطيرًا في بعض شرائح Qualcomm SoCs. وهذا الخلل، في حال استغلاله، سيسمح للمتسلل بالوصول إلى الكثير من المعلومات الموجودة على الهاتف. ولحسن الحظ، لم تتأثر جميع مكونات مؤسس كاليفورنيا. جميع المنصات المتأثرة جزء من العائلةسوق مسقط للأوراق المالية(مودم المحطة المتنقلة).
إقرأ أيضاً –Android: لا تفتح هذه الرسالة النصية القصيرة، فهي تخفي برامج تجسس خطيرة!
ومع ذلك، سوف تجد عدة عشرات من المراجع. لتم إصدار MSM6000 في عام 2006حتىMSM8998، المعروف أيضًا باسم Snapdragon 835، وهو مكون متطورصدر في عام 2018. تقريبًا كل منصة Qualcomm التي تم إصدارها بينهما هي واحدة منها. وهذا يمثل تقريبا40% من أسطول الهواتف الذكية العالميضمن نظام Android في عام 2021. إذا كان لديك هاتف ذكي يعمل بنظام Android وتم إصداره بين عامي 2007 و2018، فهناك احتمال كبير أن تتأثر. من الواضح أن جميع العلامات التجارية الكبرى، باستثناء Apple، قد تأثرت.
يتعلق الخلل بشكل أكثر تحديدًا بجزء المودم من شركة نفط الجنوب. إذا تم استغلاله، فإنه يسمح بعدة إجراءات. الأول هو اعتراض البيانات التي تمر عبر المودم وبالتالي الوصول إليهاالرسائل وسجل المكالمات ومحتوى المكالمة(التنصت على الهاتف). والثاني هوفك تشفير المعلومات الموجودة في بطاقة SIM، آمنة حقيقية حيث يتم تخزين البيانات الهامة. والثالث هواختراق نظام الاندرويدوحقن البرامج الضارة بكل ما قد يترتب على ذلك كإجراء.
تم اكتشاف الخلل في أكتوبر 2020 وتم تصحيحه بعد شهرين
يوضح باحثو برنامج Checkpoint أنهم اكتشفوا هذا الخلل فيأكتوبر 2020وإبلاغ شركة كوالكوم بوجودها في ذلك الوقت. تم تطوير تصحيح لإغلاق الخلل وإرساله إلى العلامات التجارية للهواتف الذكية المعنية اعتبارًا من شهرديسمبر 2020. ومن ثم فإن الأمر متروك لهم لنشره على قاعدتهم المثبتة. قد تكون الهواتف الذكية من عام 2018 (أو حتى 2017) محظوظة بما يكفي لاستلامها. ولكن بالنسبة للآخرين، فإن الفرص ضئيلة نسبيا.
من الواضح أن نصيحتنا هي التحقق مما إذا كان هاتفك الذكي محدثًا وأنك قمت بتثبيت جميع تصحيحات الأمان. تحقق أيضًا من وجود تحديثات على متجر Play: يتم تحديث بعض مكونات Android مباشرة من متجر تطبيقات Google. تذكر أن شركة ماونتن فيو كل شهريعمل على إصلاح العشرات من العيوب الأمنية لنظام Android.