تعديل الصور اون لاين

شروحات أندرويد

هناك عيب يهدد مئات الملايين من هواتف Android: يمكن للقراصنة تسجيل محادثاتك

يعاني من الرقائق شركة يهدد عيب Qualcomm &مئات الملايين من الهواتف ذكري المظهر، بالنسبة الى للإبلاغ من شركة الأمن Check Point.

قال التقرير: يمكن للقراصنة استخدام الثغرة الأمنية لقراءة رسائلك النصية ، والاستماع إلى محادثات هاتفك ، وفي بعض الحالات حتى فتح بطاقة SIM الخاصة بك.

قالت شركة كوالكوم إنها أصدرت إصلاحًا للعيوب التي يعاني منها صانعو الهواتف ، ولكن قد يستغرق الأمر بعض الوقت قبل أن يدفع العديد من صانعي الهواتف الإصلاح لمعظم المستخدمين الهواتف.

تكمن الثغرة في المودم الخلوي MSM ، الذي يعود تاريخه إلى أوائل التسعينيات وكان يُستخدم في أجهزة 2G و 3 G و 4 G وحتى 5G ..

تقدر Check Point أن ما يصل إلى 30 بالمائة من هواتف Android في جميع أنحاء العالم ، بما في ذلك أفضل الموديلات التي صنعتها Samsung و Google و Xiaomi ، لديها برنامج مودم Qualcomm يتضمن هذه الثغرة الأمنية.

لا تتأثر أجهزة Apple أو هواتف Android التي تستخدم شرائح من الشركات المصنعة الأخرى.

وليس هناك الكثير مما يمكنك فعله لإصلاح هذه المشكلة بنفسك بخلاف تثبيت تحديثات النظام فور ورودها.

يقترح Check Point أنه بينما أنت تنتظر الإصلاح ، يجب عليك اتباع أفضل ممارسات Android القياسية ، بما في ذلك تجنب متاجر التطبيقات بخلاف متجر Google Play ، وتشغيل تطبيقات مكافحة الفيروسات لنظام Android.

قال ممثل عن الشركة المصنعة للشرائح: “قدمت Qualcomm الإصلاحات للمصنعين في ديسمبر 2020 ، ونحن نشجع المستخدمين على تحديث أجهزتهم عندما تصبح الإصلاحات متاحة.

لم يتم ذكر هذا الخلل ، CVE-2020-11292 ، في أي نشرة أمنية حديثة لـ Android ، بما في ذلك نشرة مايو الأمنية التي صدرت قبل عدة أيام.

قال ممثل شركة Qualcomm: تم تضمين الإصلاح بشكل علني في نشرة أمان Android لشهر يونيو.

وأضاف: “يبدو سيناريو هجوم Check Point عديم الفائدة لأنه يتضمن اختراق أمان Android أولاً ، وهذا من شأنه أن يمنح المهاجم نفس النوع من المعلومات حول الرسائل النصية والمكالمات التي يمكن الحصول عليها من اختراق مودم MSM بعد ذلك.

قالت Check Point: “تجربتنا هي أن تنفيذ هذه الإصلاحات يستغرق وقتًا ، لذا فمن المحتمل أن العديد من الهواتف لا تزال عرضة للخطر.”

لم تكن هناك تقارير عن استغلال هذا الخلل ، وأهملت Check Point تضمين العديد من التفاصيل الفنية للثغرة الأمنية حتى لا يتمكن قراء تقريرها من تجربتها بأنفسهم.

قال Check Point: “من الصعب للغاية مهاجمة أجهزة مودم Qualcomm بنجاح من جانب الشبكة ، لذلك اتخذنا نهجًا معاكسًا ، ووجدنا أنه يمكن اختراق أجهزة المودم من نظام التشغيل Android نفسه”.

أخطرت Check Point شركة Qualcomm في أكتوبر 2020 ، وأوضحت لشركة تصنيع الرقائق أنها كانت تبلغ عن الخلل في أبريل 2021.

السابق
ما هي محادثات Telegram الصوتية وكيف تتنافس مع تطبيق Clubhouse؟
التالي
4 ميزات رائعة في هواتف Samsung Galaxy قد لا تعرفها

اترك تعليقاً