ثغرة بشريحة كوالكوم تهدد ملايين أجهزة أندرويد
ظهرت ثغرة أمنية في أجهزة أندرويد التي تستخدم شريحة شركة كوالكوم تؤدي إلى كشف بيانات معيّنة عن المستخدمين وإمكان تحكم المخترقين ببعض أجزاء هواتفهم.
وظهرت الثغرة عندما قامت شركة كوالكوم الأميركية المصنّعة للشرائح والشفرات البرمجية المستخدمة في أجهزة أندرويد، بإطلاق واجهة تطوير برمجيات (API) جديدة في خدمة نظام إدارة الشبكة في نظام التشغيل أندرويد.
ولاستغلال الثغرة يحتاج المخترقون الوصول المباشر إلى الهاتف أو خداع المستخدم لتنصيب تطبيق خبيث.
وذكرت مؤسسة "فاير آي" الأمنية أنه يمكن لأي تطبيق التواصل مع واجهة تطوير البرمجيات دون أن يتم اعتباره برمجية خبيثة، مما يعني أن متجر تطبيقات غوغل بلاي لن يصنفه على أنه خبيث، مشيرة إلى أنه حتى تطبيقهم الخاص بكشف الهجمات الخبيثة "موبايل ثريت برفنتشن" لم يستطع في البداية اكتشاف هذه الثغرة.
وتمكن الثغرة المخترقين من الحصول على قاعدة بيانات الرسائل النصية القصيرة (إس إم إس)وسجل المكالمات من الهواتف، بالإضافة إلى الوصول إلى الإنترنت على الأجهزة القديمة، أما الأجهزة الأحدث فالضرر فيها أقل، حيث تقتصر على تغيير بعض إعدادات النظام.
وذكرت فاير آي أنه ليس ممكنا تحديد عدد الأجهزة المصابة بهذه الثغرة بدقّة، حيث صنع خلال الأعوام الخمسة الماضية المئات من أصناف الأجهزة التي تعتمد على شرائح كوالكوم، ومبيعات هذه الأجهزة بمئات الآلاف.
يذكر أن فاير آي أبلغت كوالكوم عن الثغرة في يناير/كانون الثاني المنصرم، وتعاونت الشركتان لإغلاقها حيث أطلقت كوالكم تحديثا أمنيا لبرمجيتها، ويبقى أن تقوم الشركات المشغلة للهواتف الخلوية باعتماد هذا التحديث لإغلاق الثغرة.
لكن مع ذلك تكمن أبرز مشكلة في اعتماد عدد كبير من البرمجيات وأنظمة التشغيل المعدّلة على النسخة القديمة من برمجية كوالكوم، ما يعني بقاء تلك الأجهزة في خطر نظرا لصعوبة إغلاق الثغرة في جميع الأجهزة.