تم العثور على ثغرات أمنية في شريحة Qualcomm Snapdragon التي يمكن أن تسمح للمهاجمين بالحصول على الصور ومقاطع الفيديو وتسجيلات المكالمات وبيانات أخرى على هواتف Android ، كما يقول Check Point Research.
هواتفنا المحمولة هي موطن لكمية هائلة من المعلومات الشخصية ، بما في ذلك الصور ومقاطع الفيديو وتسجيلات المكالمات وجهات الاتصال وبيانات الموقع والمزيد. هذا هو السبب في أن أي ثغرات أمنية موجودة في هذه الهواتف يمكن أن تكون مشكلة ، خاصة إذا كان المهاجم قادرًا على استغلال هذه العيوب. يشرح تقرير جديد صادر عن مزود معلومات التهديدات الإلكترونية Check Point Research كيف أن نقاط الضعف الموجودة في شريحة في العديد من هواتف Android يمكن أن تسمح للقراصنة بالتجسس على المستخدمين.
نرى: أهم نصائح أمان Android (ملف PDF مجاني) (TechRepublic)
وصفت Check Point في تقريرها “Achilles: شريحة صغيرة ، خطر كبير” كيف اكتشفت أكثر من 400 عيب أمني في معالج Snapdragon Digital Signal Processor (DSP) من إنتاج شركة Qualcomm Technologies. تم تصميم DSP كنظام على شريحة ، ويحتوي على أجهزة وبرامج مصممة لتحسين ميزات الهاتف مثل قدرات الشحن وتجارب الوسائط المتعددة والصوت.
Qualcomm هو اسم شائع في مجال الهواتف المحمولة حيث يتم تضمين رقائقه في الهواتف من Google و Samsung و LG و Xiaomi و OnePlus و وبائعي Android الآخرين. لا تتأثر أجهزة iPhone بهذه العيوب ، وفقًا لـ Check Point.
يمكن أن تساعد عيوب DSP التي اكتشفتها Check Point المتسللين على تحويل الهواتف المستهدفة إلى أجهزة تجسس خاصة بهم من خلال الحصول على معلومات مثل الصور ومقاطع الفيديو وتسجيلات المكالمات وبيانات الميكروفون في الوقت الفعلي و GPS وبيانات الموقع. علاوة على ذلك ، يمكن للمهاجمين جعل الهاتف غير مستجيب وغير قابل للاستخدام من خلال جعل كل هذه المعلومات المخزنة غير متاحة لأصحابها. يمكن أيضًا أن تكون البرامج الضارة المزروعة من خلال استغلال العيوب غير قابلة للإزالة.
على الرغم من المخاطر التي تنشرها هذه الثغرات الأمنية ، لم تكتشف Check Point بعد أي ثغرات في العالم الحقيقي.
وقال إكرام أحمد رئيس العلاقات العامة في Check Point لموقع TechRepublic: “لم نتمكن من تحديد أي استخدام لهذه المآثر في البرية”. “هذا بالطبع لا يعني أنه لم يتم استخدامها ، لكننا لم نرصدها في القياس عن بعد لدينا.”
كشفت Check Point عن النتائج التي توصلت إليها لشركة Qualcomm ، والتي قامت بعد ذلك بإخطار مختلف صانعي الأجهزة. تمكنت Qualcomm من إصلاح الثغرات الأمنية في نهايتها ومنحهم CVE-2020-11201 و CVE-2020-11202 و CVE-2020-11206 و CVE-2020-11207 و CVE-2020-11208 و CVE-2020 -11209.
شارك متحدث باسم Qualcomm البيان التالي مع TechRepublic:
“فيما يتعلق بثغرة Qualcomm Compute DSP التي تم الكشف عنها بواسطة Check Point ، عملنا بجد للتحقق من صحة المشكلة وإتاحة وسائل التخفيف المناسبة لمصنعي المعدات الأصلية. ليس لدينا دليل على أنه يتم استغلالها حاليًا. نحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة و لتثبيت التطبيقات فقط من مواقع موثوق بها مثل متجر Google Play. ”
قال يانيف بالماس ، رئيس الأبحاث السيبرانية في Check Point ، في بيان صحفي: “على الرغم من أن شركة Qualcomm قد أصلحت المشكلة ، إلا أنها للأسف ليست نهاية القصة”. “مئات الملايين من الهواتف معرضة لهذه المخاطر الأمنية. يمكنك التجسس عليها. يمكن أن تفقد جميع بياناتك. يوضح بحثنا النظام البيئي المعقد في عالم الأجهزة المحمولة. مع وجود سلسلة توريد طويلة مدمجة في كل هاتف ، ليس بالأمر الهين العثور على مشكلات مخفية بشدة في الهواتف المحمولة ، ولكن إصلاحها ليس بالأمر السهل “.
إصلاحات كوالكوم ليست سوى الخطوة الأولى. الآن ، يحتاج بائعو الأجهزة المحمولة إلى التدخل لتطبيق التصحيحات الضرورية وإصدارها لمستخدميهم. على هذا النحو ، قالت Check Point إنها لن تكشف عن التفاصيل الكاملة حول الثغرات الأمنية حتى يقوم بائعو الأجهزة المحمولة بنشر طريقة شاملة لحلها. وقد يستغرق ذلك بعض الوقت.
وقال بالماس “نفترض أن الأمر سيستغرق شهورا أو حتى سنوات للتخفيف تماما من ذلك”. “إذا تم العثور على مثل هذه الثغرات الأمنية واستخدامها من قبل الجهات الخبيثة ، فستجد الملايين من مستخدمي الهواتف المحمولة دون أي وسيلة تقريبًا لحماية أنفسهم لفترة طويلة جدًا. الأمر متروك الآن للبائعين ، مثل Google و Samsung و Xiaomi ، لدمج هذه التصحيحات في خطوط الهاتف بالكامل ، سواء في التصنيع أو في السوق. ”
5G و Mobile Enterprise النشرة الإخبارية
شبكات وأجهزة 5G ، وأمن الهاتف المحمول ، والدعم عن بعد ، وأحدث ما يتعلق بالهواتف والأجهزة اللوحية والتطبيقات هي بعض الموضوعات التي سنغطيها. سلمت أيام الثلاثاء والجمعة.
