شركة FireEye تكتشف ثغرة أمنية خطيرة بمعالجات Qualcomm Snapdragon
افادت شركة FireEye في تقرير رسمي قد قامت بنشره عبر موقعها الرسمي على شبكة الإنترنت أنها قد توصلت إلى ثغرة خطيرة بالخوارزميات البرمجية بمعالجات كوالكوم سناب دراجون التي تعمل بهواتفنا الذكية هذة الأيام، كما اعلنت الشركة عن اسم الثغرة netd الخفية والتي ستسمح للقراصنة بالتوصل إلى هواتفنا الذكية والولوج لبياناتها ومعلوماتها والتوصل إلى طريقة مضمونة للتجسس على الهواتف الذكية التي تعمل على نظام أندرويد.
تؤثر هذة الثغرة الأمنية على الهواتف الذكية بنظام تشغيل أندرويد بشكل عام، وإصدارات 2.3 الزنجبيل ‘Gingerbread’، و4.0.3 شطيرة الآيس كريم Icecream Sandwich، و4.3 هلام الفول السوداني Jellybean بشكل خاص، وفي إطار تأثير هذة الثغرة الأمنية، تسمح للقراصنة بالدخول إلى البيانات الهاتف كمديرين تقنيين لشبكات الإتصال التي تعمل هذة الهواتف على منصاتها، ثم التعرف على جميع قوائم الإتصال وقوائم الأرقام المسجلة على الهاتف بالإضافة إلى قوائم الرسائل القصيرة SMS.
سيتمكن القراصنة من إتمام هذا الأمر بعد النجاح في اقناع المستخدمين بتحميل وتثبيت أحد التطبيقات من خلال متجر تطبيقات جوجل Google Play Store، وسيكون هذا التطبيق ملائماً لإتمام هذا الأمر نظراً لاحتوائه على برمجيات خبيثة تسمح للقراصنة باستغلال هذا الأمر مباشرة، ولكن الأمر سيبدو صعب المنال شيئاً فشيئاً مع تطور إصدارات أنظمة التشغيل، لأن شركة جوجل قامت بتعديل أسلوب التعامل بين المعالج والبيانات الخاصة في الهاتف وتحسينها خطوة بخطوة بدئاً من أندرويد 4.4 كيت كات KitKat إلى أندرويد 6.0 مارشميلو، ولكن يظل الأمر قابلاً للحدوث بناءاً على خبرات القراصنة، لأن هناك بعض الطرق التي تمكنهم من اختراق نظام التشغيل وتغيير طريقة عمله كلياً في حدود إتاحة استخدام هذة الثغرة.
وكانت FireEye قد كشفت عن الثغرة في بداية شهر أبريل الماضي، مما جعل شركة كوالكوم مضطره للتواصل مع الشركة ومحاولة بناء جدار تعاوني بينهم في اطار سد هذة الثغرة، وهو ما حدث بالفعل، فقد قامت شركة كوالكوم بالتعاون مع الشركات المنتجة للهواتف الذكية بارسال تحديثات حماية تضم بين طياتها برمجيات مهمتها سد هذة الثغرة، وقد وجد هذا الأمر ترحيباً من قبل مالكي هواتف Nexus لأن هذة التحديثات يتم إرسالها أولاً بأول لهواتف Nexus، وهو الأمر الذي لا يتم مع باقي الشركات المنتجة للهواتف الذكية.
إن لم تستقبل تحديثاً أمنياً لهاتفك الذكي منذ بداية شهر مايو الجاري، عليك أن تتأكد بعدم وجود أية تطبيقات مغير معلومة أو موثوقة بالنسبة إليك على هاتفك الذكي حتى يتم إرسال تحديث أمني من قبل الشركة المنتجة لهاتفك واستقباله وتثبيته بنجاح حتى يطمئن قلبك لالغاء احتمالية استغلال هذة الثغرة الأمنية يوماً.