كارثة.. ثغرة أمنية تهدد 900 مليون هاتف من هذه الموديلات
باحثون يكتشفون ثغرة تسمح للمتسللين بالسيطرة على 900 مليون هاتف ذكي من أنواع محددة، والوصول إلى جميع البيانات الموجودة عليها.
حذر باحثون أصحاب الهواتف الذكية التي تعمل بأنظمة تشغيل أندرويد من عيب أمني خطير يمكن أن يسمح للمهاجمين والقراصنة بالوصول الكامل إلى بيانات الهاتف.
وأعلن الباحثون في شركة "تشيك بوينت" على مدونة الشركة أنهم اكتشفوا مشكلة في برنامج يستخدم في حوالي 900 مليون هاتف أندرويد، تشمل "إتش تي سي وان"، و"سوني إكسبيريا زد ألترا".
وبينما لا يوجد دليل على استغلال تلك الثغرات حاليا في هجمات من قبل المتسللين، قال الباحثون إن هذه المشكلة تظهر في الهواتف التي تعمل بمعالجات تنتجها شركة "كوالكوم" الأمريكية.
وفي تصريحات لهيئة الإذاعة البريطانية "بي بي سي"، قال ميشيل شاولوف، رئيس إدارة المنتجات المحمولة في الشركة الأمريكية: "أنا متأكد من أنه سيتم استغلال هذه الثغرة خلال الأشهر الثلاثة أو الأربعة المقبلة". وأضاف: "هناك دائما سباق حول من سيكتشف الثغرة أولا، هل هم الأشخاص السيئون أم الصالحون؟".
واكتشفت الشركة المشكلة بعد أن أمضت 6 أشهر في مراجعة شفرة "كوالكوم"، ووجد الباحثون أنها تكمن في البرنامج الذي يتعامل مع الرسومات، وفي التعليمات البرمجية التي تتحكم في الاتصالات بالهاتف.
وحذر شالوف من أن استغلال العيب سيسمح للقراصنة بالسيطرة على الهاتف، وكذلك الوصول إلى جميع البيانات عليه، لافتا إلى أنه تم تسليم هذه النتائج إلى "كوالكوم"، التي يعتقد أنها بدأت العمل على إصلاح العيب في الأجهزة الجديدة.
وبينما تم توزيع -إصلاحات الثغرة- على صانعي الهواتف الذكية، فإنه لا يزال من غير الواضح كم من هذه الشركات قد أرسلت تحديثات لعملائها، وهذه قائمة بالأجهزة المعرضة للخطر:
- BlackBerry Priv and Dtek50
- Blackphone 1 and Blackphone 2
- Google Nexus 5X, Nexus 6 and Nexus 6P
- HTC One, HTC M9 and HTC 10
- LG G4, LG G5, and LG V10
- New Moto X by Motorola
- OnePlus One, OnePlus 2 and OnePlus 3
- US versions of the Samsung Galaxy S7 and Samsung S7 Edge
- Sony Xperia Z Ultra
aXA6IDE4Ljk3LjE0Ljg5IA== جزيرة ام اند امز