خبراء يحذرون: ثغرة تعرّض أكثر من مليار هاتف "أندرويد" لخطر التجسس

اندرويد

وكالات

الثلاثاء، 11 أغسطس 2020 07:00 م

تحذر الأبحاث الأمنية من أن أكثر من مليار هاتف يعمل بنظام "أندرويد" معرض لخطر أن يصبح أداة تجسس للقراصنة، ووجد فريق البحث 400 نقطة ضعف في رقائق Qualcomm's Snapdragon (كوالكوم سناب دراجون)، وهي عناصر أساسية في الهواتف الذكية.

وفقا لما ذكره موقع "RT"، تسمح العيوب، التي يطلق عليها مجتمعة "آخيليس"، لمجرمي الإنترنت بالوصول إلى الصور ومقاطع الفيديو وبيانات الموقع، والتفاصيل الحساسة الأخرى على الهاتف.

واكتشفت شركة Check Point الخلل لأول مرة، ويقول الخبراء إن المستخدمين يحتاجون فقط إلى تثبيت ما يبدو أنه تطبيق حميد، لكنه مليء بالبرامج الخبيثة التي تتيح للقراصنة شن هجومهم.

وقال يانيف بالماس، رئيس قسم الأبحاث السيبرانية في Check Point: "يمكن التجسس عليك، ويمكنك أن تفقد كل بياناتك. إذا عُثر على مثل هذه الثغرات الأمنية واستخدامها من قبل الجهات الخبيثة، فستجد الملايين من مستخدمي الهواتف المحمولة، الذين ليس لديهم أي وسيلة تقريبا لحماية أنفسهم لفترة طويلة جدا".

وشاركت Check Point نتائجها مع "كوالكوم" وبائعي الهواتف الذكية المتأثرين، ولكنها لم تنشر نقاط الضعف للعامة حتى لا توفر أي فرص للقراصنة.

ويمكن العثور على Snapdragon system-on-a-chip في منتجات الهواتف المعروفة.

ومع ذلك، فإن مستخدمي "آيفون" في مأمن من "آخيليس، حيث توفر آبل معالجاتها الخاصة.

وقالت شركة "كوالكوم" إنها تعالج نقاط الضعف؛ إصدار مترجم جديد ومجموعة جديدة لتطوير البرمجيات، ولكن الأمر متروك لبائعي الهواتف لتوزيع التصحيحات لكل طراز هاتف يحمل المعالج المتأثر.

وتستخدم رقائق "سناب دراجون" في مجموعة من الهواتف الذكية والأجهزة القابلة للارتداء، وأنظمة السيارات وغيرها من الأجهزة.

ولطالما رحب المطورون الإلكترونيون بهذه التقنية نظرا لقدراتها في السرعة والأداء، وقدرات الطاقة، ودعم 5G، ومعالجة الرسومات وقدرة قراءة بصمات الأصابع المدمجة.

ومع ذلك، راقب خبراء الأمن عن كثب معالجات الإشارات الرقمية هذه (DSP)، نظرا لوجود عيوب محتملة، لأن المواصفات الفنية عادة ما تخضع لرقابة مشددة من قبل الشركات المصنعة.

وصرح باحثون من Check Point في تقرير نشر عبر الإنترنت: "بينما توفر رقائق DSP حلا اقتصاديا نسبيا يسمح للهواتف المحمولة بتزويد المستخدمين النهائيين بمزيد من الوظائف وتمكين ميزات مبتكرة، إلا أنها تأتي بتكلفة باهظة".

وتعد رقائق DSP أكثر عرضة للمخاطر، حيث تُدار على أنها "Black Boxes"، لأنه قد يكون من الصعب جدا على أي شخص آخر غير الشركة المصنعة، مراجعة تصميمها أو وظائفها أو رمزها.

وقال بالماس: "نجح بحثنا في تجاوز هذه الحدود وتمكنا من إلقاء نظرة فاحصة على التصميم الداخلي للشريحة".

وأوضحت "كوالكوم" أنه ليس لديها دليل على أن الثغرات الأمنية "تُستغل حاليا"، لكنها حثت العملاء على "تحديث أجهزتهم عندما تصبح التصحيحات متاحة وتثبيت التطبيقات فقط من مواقع موثوق بها، مثل متجر "جوجل بلاي"."