ثغرة في أمن معالجات كوالكوم تسمح بإختراق عدد كبير من أجهزة أندرويد
اكتشفت شركة الأمن والحماية FireEye ثغرة أمنية في نظام الأمان الخاص بكوالكوم تتيح للقراصنة الوصول إلى شريحة الإتصالات المدمجة في معالجاتها بالتالي التجسس على أجهزة أندرويد.
ومن خلال ثغرة استغلال تجاوز الصلاحيات، يمكن للقراصنة الوصول إلى المكالمات الهاتفية و الرسائل القصيرة ومعرفة سجلاتها من حيث الأرقام المتداولة ومواعيدها وغيرها. تؤثر الثغرة بشكل رئيسي على أجهزة أندرويد العاملة بنسخة جيلي بين 4.3 وما قبل.
يمكن القراصنة استغلال الثغرة والتخفي كمدير للشبكة بالتالي يمكنهم الوصول إلى كل شيء يستخدم شريحة الإتصالات بما فيها الإتصال مع الإنترنت من خلالها. هذا التخفي يتم عادة عبر تطبيق خبيث يتم تنزيله على جهاز المستخدم.
لحسن الحظ أن الأجهزة العاملة بنسخة أندرويد كيت كات 4.4 وأحدث تم حمايتها بشكل جزئي حيث تم تغيير آلية التعامل مع بيانات المستخدمين في نظام التشغيل. لكن يبقى هناك مجال أمام القراصنة من خلال الوصول إلى أجزاء حساسة في نظام التشغيل وتعديلها مثل تغيير إعدادات النظام أو إلغاء القفل بحيث تسمح بإختراق أكبر للأجهزة.
من المهم الذكر أن كوالكوم فور علمها بالثغرة وخلال مدة قصيرة قامت بسدها أمنياً وفق آخر تحديث أمني لأندرويد صدر أول الشهر الحالي بفضل إتفاقية شراكة تربطها مع FireEye التي اكتشفت الثغرة.
إن كنت من أصحاب أجهزة نكسوس فإنك في أمان لأن تحديثات أندرويد الأمنية الدورية تصلك أولاً بأول، إلا أن باقي الأجهزة لاسيما العاملة بنسخة أندرويد قديمة مثل جيلي بين فإنها لاتزال عرضة للأختراق ما لم ترسل إليها الشركات المصنعة التحديثات الأمنية.
