كشف باحثون أمنيون أمس الأحد عن وجود أربع ثغرات في جميع الأجهزة الذكية العاملة بنظام التشغيل أندرويد والتي تعمل بمعالج من إنتاج شركة كوالكوم الأميركية، وقد وصفت هذه الثغرات بأنها شديدة الخطورة إذ تتيح للمخترق التحكم الكامل بالجهاز بسهولة.
وأوضح باحثو شركة “تشك بوينت” Check Point أن هذه الثغرات، التي أُطلق عليها اسم “كواد روتر” QuadRooter، تؤثر على أكثر من 900 ملون هاتف حول العالم، نظرًا لكون الغالبية العظمى من أجهزة أندرويد تضم معالجات من كوالكوم.
وكشفت الشركة المتخصصة في أمن المعلومات عن هذه الثغرات خلال مشاركتها بمؤتمر القرصنة Def Con في مدينة لاس فيجاس الأميركية.
ومن أشهر الأجهزة المصابة بالثغرة، هواتف سلسلة نيكسوس من جوجل، وهواتف سامسونج، بالإضافة إلى الهاتف DTEK50 من بلاي بيري، الذي أُعلن عنه حديثًا، وقيل إنه أكثر هواتف أندرويد أمانًا في العالم.
وأكدت Check Points أنها أبلغت كلًا من شركتي جوجل المالكة لنظام أندرويد وكوالكوم بالثغرات الأربع قبل فترة لتدارك الأمر قبل أن تُعرف من قبل المجرمين الإلكترونيين، وهو ما سعت إليه جوجل.
وكانت عملاقة خدمات الإنترنت الأميركية قد سدت ثلاث ثغرات من أصل أربعة خلال التحديث الأمني لشهر آب/أغسطس الجاري، أما بالنسبة للثغرة الرابعة فسيتم إصلاحها خلال تحديث شهر أيلول/سبتمبر المقبل.
وأوضح باحثوCheck Point أن خطورة هذه الثغرات تكمن في كونها تتيح للقراصنة التحكم بكامل الجهاز دون الحاجة للحصول على أية صلاحيات ضمن النظام.
ولم تكشف الشركة عن الكثير من التفاصيل بشأن الثغرات ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تنزيلها من خارج متجر جوجل بلاي.
وللتأكد من إصابة الجهاز بالثغرات الخطيرة المكتشفة، أطلقت شركة Check Point تطبيقًا جديدًا على متجر جوجل بلاي باسم QuadRooter Scanner يمكن تنزيله على الهاتف، ولكنه غير قادر على إصلاحها، فالأمر منوط بجوجل وانتظار التحديث الأمني للشهر المقبل.
ويوصي خبراء أمنيون دائمًا بوجوب الحذر من التطبيقات غير الرسمية وعدم تثبيث أي تطبيق من خارج متجر جوجل بلاي أو المصادر الموثوقة.
وأوضح باحثو شركة “تشك بوينت” Check Point أن هذه الثغرات، التي أُطلق عليها اسم “كواد روتر” QuadRooter، تؤثر على أكثر من 900 ملون هاتف حول العالم، نظرًا لكون الغالبية العظمى من أجهزة أندرويد تضم معالجات من كوالكوم.
وكشفت الشركة المتخصصة في أمن المعلومات عن هذه الثغرات خلال مشاركتها بمؤتمر القرصنة Def Con في مدينة لاس فيجاس الأميركية.
ومن أشهر الأجهزة المصابة بالثغرة، هواتف سلسلة نيكسوس من جوجل، وهواتف سامسونج، بالإضافة إلى الهاتف DTEK50 من بلاي بيري، الذي أُعلن عنه حديثًا، وقيل إنه أكثر هواتف أندرويد أمانًا في العالم.
وأكدت Check Points أنها أبلغت كلًا من شركتي جوجل المالكة لنظام أندرويد وكوالكوم بالثغرات الأربع قبل فترة لتدارك الأمر قبل أن تُعرف من قبل المجرمين الإلكترونيين، وهو ما سعت إليه جوجل.
وكانت عملاقة خدمات الإنترنت الأميركية قد سدت ثلاث ثغرات من أصل أربعة خلال التحديث الأمني لشهر آب/أغسطس الجاري، أما بالنسبة للثغرة الرابعة فسيتم إصلاحها خلال تحديث شهر أيلول/سبتمبر المقبل.
وأوضح باحثوCheck Point أن خطورة هذه الثغرات تكمن في كونها تتيح للقراصنة التحكم بكامل الجهاز دون الحاجة للحصول على أية صلاحيات ضمن النظام.
ولم تكشف الشركة عن الكثير من التفاصيل بشأن الثغرات ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تنزيلها من خارج متجر جوجل بلاي.
وللتأكد من إصابة الجهاز بالثغرات الخطيرة المكتشفة، أطلقت شركة Check Point تطبيقًا جديدًا على متجر جوجل بلاي باسم QuadRooter Scanner يمكن تنزيله على الهاتف، ولكنه غير قادر على إصلاحها، فالأمر منوط بجوجل وانتظار التحديث الأمني للشهر المقبل.
ويوصي خبراء أمنيون دائمًا بوجوب الحذر من التطبيقات غير الرسمية وعدم تثبيث أي تطبيق من خارج متجر جوجل بلاي أو المصادر الموثوقة.