ثغرة تسمح باختراق عدد كبير من أجهزة أندرويد

اكتشفت شركة الأمن والحماية "FireEye" ثغرة أمنية في نظام الأمان الخاص بكوالكوم تتيح للقراصنة الوصول إلى شريحة الاتصالات المدمجة في معالجاتها بالتالي التجسس على أجهزة أندرويد. وقال موقع "عالم التقنية"، من خلال ثغرة استغلال تجاوز الصلاحيات، يمكن للقراصنة الوصول إلى المكالمات الهاتفية و الرسائل القصيرة ومعرفة سجلاتها من حيث الأرقام المتداولة ومواعيدها وغيرها. تؤثر الثغرة بشكل رئيسي على أجهزة أندرويد العاملة بنسخة جيلي بين 4.3 وما قبل.

يمكن القراصنة استغلال الثغرة والتخفي كمدير للشبكة بالتالي يمكنهم الوصول إلى كل شيء يستخدم شريحة الاتصالات بما فيها الاتصال مع الإنترنت من خلالها، هذا التخفي يتم عادة عبر تطبيق خبيث يتم تنزيله على جهاز المستخدم. لحسن الحظ أن الأجهزة العاملة بنسخة أندرويد "كيت كات 4.4"، وأحدث تم حمايتها بشكل جزئي حيث تم تغيير آلية التعامل مع بيانات المستخدمين في نظام التشغيل.

لكن يبقى هناك مجال أمام القراصنة من خلال الوصول إلى أجزاء حساسة في نظام التشغيل وتعديلها مثل تغيير إعدادات النظام أو إلغاء القفل بحيث تسمح باختراق أكبر للأجهزة. من المهم الذكر أن كوالكوم فور علمها بالثغرة وخلال مدة قصيرة قامت بسدها أمنياً وفق آخر تحديث أمني لأندرويد صدر أول الشهر الحالي بفضل اتفاقية شراكة تربطها مع FireEye التي اكتشفت الثغرة. إن كنت من أصحاب أجهزة نكسوس، فإنك في أمان لأن تحديثات أندرويد الأمنية الدورية تصلك أولاً بأول، إلا أن باقي الأجهزة لاسيما العاملة بنسخة أندرويد قديمة مثل جيلي بين فإنها لاتزال عرضة للاختراق ما لم ترسل إليها الشركات المصنعة التحديثات الأمنية.