تم إكتشاف ثغرة جديدة في معالجات Qualcomm Snpdragon قد تؤثر على ما يقرب من نصف الأشخاص في العالم ممن يستخدمون هواتف الذكية. أي أن أكثر من 1500 مليون هاتف أندرويد معرض للخطر بسبب هذه المشكلة في رقاقات معالجات شركة كوالكوم، ما هي هذه الثغرة؟ وكيف تشكل خطر على مستخدمي الهواتف؟ هذا ما سنتعرف عليه في هذا المقال.
نواجه باستمرار مشكلات أمنية مختلفة في أجهزتنا نتيجة فشل في البرامج أو الأجهزة. إن القول بأن هناك منتجًا آمنًا بنسبة 100٪ كذبة، حيث لا يوجد شيء مستثنى من عيب، ومؤخراً تم الإعلان عن واحد من أكبر المنتجات، ليس فقط بسبب المشاكل التي تولدها، ولكن أيضًا بسبب عدد الأجهزة التي في خطر. حسنًا، نحن نتحدث عن حقيقة أن ما يقرب من نصف الهواتف في العالم يمكن اختراقها بسبب مشكلة في معالجها.
كما كشفت شركة الأمان Check Point Research، أن معالجات Qualcomm تواجه معالجات مشكلة في رقائق DSP في معالجاتها. لا تكشف الشركة ما إذا كانت هذه المشكلة موجودة في جميع معالجات الشركة، لكنها تذكر أنها موجودة في معظمها، لذلك، وبالنظر إلى الأرقام الرسمية، تمتلك كوالكوم معالجات في 40٪ من سوق الهواتف الذكية العالمي، حيث تشير التقديرات إلى أنه في عام 2021 هناك 3.8 مليار جهاز محمول. لذلك، من الناحية النظرية، يمكن أن نتحدث أن المستخدمين المتأثرين يمكن أن يكون حوالي 1.520 مليون مستخدم في جميع أنحاء العالم.
قد يعجبك: شاهد مخترق حسابات تويتر البالغ من العمر 17 عام فقط
ما هي المشكلة؟
وفقًا لشركة الأمان، فإن الخطأ موجود في شريحة DSP (معالج الإشارة الرقمية) لمعالجات Snapdragon: ما هي رقائق DSP؟ إنها تلك التي تُستخدم لمعالجة إشارات الصوت والصورة الرقمية، في الواقع، لا توجد هذه الرقائق في الهواتف الذكية فحسب، بل في منتجات إلكترونية استهلاكية أخرى.
كما ذكرنا سابقًا، لا يتم توضيح ما إذا كانت جميع معالجات Snapdragon بها هذا العيب، ولكن يُذكر أن هذه الثغرة الأمنية موجودة في جميع هواتف Android تقريبًا على هذا الكوكب، بما في ذلك الهواتف المتطورة من Google و Samsung و LG و Xiaomi و OnePlus، هذا وفقًا لكلمات Check Point Research.
كما يكشف التقرير أن هذا الخلل غير موجود في iPhone، حيث لم تكشف الاختبارات عن ثغرات أمنية في هواتف Apple.
مع هذه الثغرة الأمنية، يمكن للمهاجم التجسس على جهاز دون أن يلاحظ المستخدم، بل يمكنه استخراج معلومات من الهاتف الذكي مثل الصور ومقاطع الفيديو وتسجيل المكالمات والموقع وما إلى ذلك. من ناحية أخرى، يمكن أن يتسببوا أيضًا في حدوث أعطال في الجهاز المتأثر الأجهزة.
لم تنشر Check Point Research تفاصيل العملية حتى لا يتمكن مجرمو الإنترنت من استغلال الثغرة الأمنية، في الواقع، لم تعثر الشركة على دليل على أن هذه الثغرة الأمنية قد تم تفسيرها بالفعل بواسطة المفرقعات، لكن هذا لا يعني أنه لم يتم استخدامها بعد .
كوالكوم لديها حل لهذه الثغرة؟
أكدت شركة أمريكا الشمالية المشكلة، مع الإشارة إلى وجود حل بالفعل، تم تقديمه بالفعل لجميع شركاء Qualcomm، أي مصنعي الهواتف الذكية حتى يتمكنوا من تنفيذه في تحديثات الأمان الخاصة بهم. وقال المتحدث باسم كوالكوم:
"يعد توفير التقنيات التي تدعم الأمان والخصوصية القويين من أولويات Qualcomm. فيما يتعلق بالثغرة الأمنية DSP التي تم الكشف عنها بواسطة Check Point Research، فإننا نعمل بجد للتحقق من صحة المشكلة وإتاحة عوامل التخفيف المناسبة لمصنعي المعدات الأصلية. ليس لدينا أي دليل على أنه يتم استغلاله حاليًا. نحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة وتثبيت التطبيقات فقط من مواقع موثوق بها مثل متجر Google Play. "
شاهد التالي: طريقة شف من بسرق الواي فاي منك وحظره من الاتصال
ومع ذلك، على الرغم من كلمات Qualcomm والحل السريع، ذكر يانيف بالماس، مدير الأبحاث في Check Point Research، أن "هذه ليست نهاية المشكلة، لأن مئات الملايين من الهواتف ستستمر في التعرض لهذه المشكلة". على الرغم من أن هذا ليس خطأ شركة Qualcomm، ولكن خطأ الشركات المصنعة التي لا تقوم بتحديث أجهزتها باستخدام التصحيح الأمني المقابل، لذلك يُنصح دائمًا بالبحث عن هواتف Android التي تقدم الشركات المصنعة لها دعمًا جيدًا للتحديثات الأمنية المستمرة ولوقت طويل زمن. .