-

ثغرة في شرائح كوالكوم تستهدف مستخدمي أندرويد

ثغرة في شرائح كوالكوم تستهدف مستخدمي أندرويد
(اخر تعديل 2024-10-10 18:26:27 )

مقدمة عن الثغرات الأمنية في أجهزة أندرويد

تتزايد التهديدات التي تواجه مستخدمي أجهزة أندرويد، حيث تبرز بين الحين والآخر طرق جديدة يستخدمها القراصنة لاستغلال نقاط الضعف. في أغسطس الماضي، كشفت جوجل عن استغلال بعض الثغرات في متصفح كروم على أجهزة أندرويد لسرقة بيانات حساسة. وفي الشهر الماضي، أظهر باحثو كاسبرسكي كيفية انتشار برامج خبيثة عبر تطبيقين على متجر جوجل بلاي، مما أثر على ملايين الأجهزة. والآن، تُضاف طريقة جديدة إلى قائمة هذه التهديدات، وهذه المرة تستهدف الثغرات في الشرائح التي تعمل على تشغيل أجهزة أندرويد.
حياة قلبي 6 الحلقة 60

تفاصيل الثغرة في شرائح كوالكوم

أكدت شركة كوالكوم يوم الاثنين أن القراصنة استغلوا ثغرة جديدة في عدد من شرائحها التي تُستخدم في العديد من أجهزة أندرويد الشهيرة. تُعرف هذه الثغرة باسم "zero-day"، وهي ثغرة غير معروفة للبائع، مما يعني أنه لا يوجد لها تصحيح أو حل متاح. الثغرة التي تم تحديدها برمز CVE-2024-43047 قد تتعرض لاستغلال محدود، وفقًا لتصريحات كوالكوم التي أشارت إلى معلومات غير محددة من مجموعة تحليل التهديدات التابعة لجوجل.

استهداف محدد وليس جماعي

تشير المعلومات إلى أن استغلال هذه الثغرة يتم بطرق محدودة، مما يعني أن القراصنة لا يستهدفون مجموعة كبيرة من مستخدمي أندرويد، بل يركزون على أفراد محددين. بما أن مجموعة تحليل التهديدات تركز بشكل رئيسي على تهديدات القرصنة الحكومية، فقد يكون هذا الهجوم مدعومًا من جهة حكومية. وقد دعمت مجموعة الأمن في منظمة العفو الدولية هذا التقييم.

التفاعل مع الجهات الأمنية

كما أضافت وكالة الأمن السيبراني الأمريكية (CISA) الثغرة الخاصة بكوالكوم إلى قائمة الثغرات المعروفة التي تم استغلالها أو التي يتم استغلالها حاليًا، مما يزيد من مستوى القلق حول أمان الأجهزة المتأثرة.

ما هي الشرائح المتضررة؟

لقد قامت كوالكوم بإدراج 64 شريحة متأثرة في نشرتها الأمنية، بما في ذلك شرائح رئيسية مثل Snapdragon 8 Gen 1 وSnapdragon 888+، بالإضافة إلى خيارات متوسطة مثل Snapdragon 660 وSnapdragon 680. كما تشمل الشرائح المتأثرة وحدات FastConnect 6700 و6800 و6900 و7800، بالإضافة إلى مودم Snapdragon X55 5G. هذه الشرائح تُستخدم في ملايين الأجهزة، بدايةً من Galaxy S22 Ultra وOnePlus 10 Pro وصولاً إلى هواتف Redmi Notes القديمة وهواتف نوكيا.

ما هي الخطوات التالية؟

أفاد متحدث باسم كوالكوم لموقع TechCrunch أن "الإصلاحات أصبحت متاحة لعملائنا اعتبارًا من سبتمبر 2024". الآن، يتعين على مصنعي أجهزة أندرويد الذين يستخدمون هذه الشرائح الضعيفة دفع التحديثات إلى أجهزة المستخدمين. من المتوقع أن تكون هذه الإصلاحات جزءًا من تحديثات الأمان القادمة.

ختامًا

إن الوعي بالتهديدات والقدرة على اتخاذ الإجراءات اللازمة لحماية الأجهزة هو الأمر الأهم في عصر التكنولوجيا الحديثة. تأكد من تحديث جهازك بانتظام وتفعيل ميزات الأمان المتاحة.