نشر باحثون أمنيون من Check Point أ أبلغ عن يسلط الضوء على عيب في بنية رقاقة Qualcomm's Snapdragon. تُستخدم هذه الرقائق في كل إصدارات Android الرئيسية تقريبًا ، بما في ذلك الطرز من جوجل و Samsung و OnePlus و LG.
وفقًا للباحثين ، تم العثور على أكثر من 400 عيب في الكود داخل شرائح معالج الإشارات الرقمية (DSP) من Qualcomm. تتحكم هذه الأنظمة الموجودة على شريحة (SoCs) في كل شيء بدءًا من الأوامر الصوتية وحتى معالجة الفيديو والعديد من ميزات الصوت والوسائط المتعددة.
فريدي هيرنانديز شقيق لاري هيرنانديز
قد تسمح هذه العيوب للمهاجمين باستخدام جهاز للتجسس على مستخدم دون أي تدخل مطلوب. على سبيل المثال ، من المحتمل أن يتمكن المهاجم من الوصول إلى الصور ومقاطع الفيديو الخاصة بك وبيانات موقع GPS وحتى الوصول في الوقت الفعلي إلى الميكروفون الخاص بك.
وبالمثل ، يمكنهم تثبيت برامج ضارة غير قابلة للكشف أو غير قابلة للإزالة ، مما يجعل من الممكن جعل الجهاز غير مستجيب تمامًا أو غير قابل للاسترداد.
نظرًا لأن هذه الثغرات الأمنية موجودة في التعليمات البرمجية داخل شريحة Qualcomm ، فسوف يستغرق الأمر بعض الوقت حتى يتم تحديث الأجهزة وتصحيحها. في الواقع ، بينما نفذت Qualcomm بالفعل إصلاحًا في رقائق جديدة تمضي قدمًا.
للتأكيد على هذه النقطة ، يقول يانيف بالماس ، رئيس قسم الأبحاث السيبرانية في Check Point:
تتعرض مئات الملايين من الهواتف لهذه المخاطر الأمنية. يمكنك التجسس عليك. يمكنك أن تفقد جميع بياناتك ... لحسن الحظ هذه المرة ، تمكنا من تحديد هذه المشكلات. لكننا نفترض أن الأمر سيستغرق شهورًا أو حتى سنوات لتخفيفه تمامًا. إذا تم العثور على مثل هذه الثغرات الأمنية واستخدامها من قبل الجهات الخبيثة ، فسوف تجد الملايين من مستخدمي الهواتف المحمولة الذين ليس لديهم أي وسيلة تقريبًا لحماية أنفسهم لفترة طويلة جدًا.
كم يبلغ ارتفاع ميكا بريجنسكي
نتيجة لذلك ، بينما قدمت شركة الأبحاث النتائج التي توصلت إليها لشركة Qualcomm ، فإنها لا تنشر المواصفات الدقيقة للاستغلال من أجل منع وقوعه في أيدي الجهات الفاعلة السيئة قبل أن تتاح الفرصة للمصنعين لتنفيذ الإصلاح.
وفقًا لـ Check Point ، 'لاستغلال الثغرات الأمنية ، سيحتاج المتسلل ببساطة إلى إقناع الهدف بتثبيت تطبيق بسيط وحميد بدون أذونات على الإطلاق.'
إليك ما تعنيه لك:
أولاً ، لا تقم بتنزيل أو تثبيت أي تطبيق لست متأكدًا من أنه من مصدر موثوق. أنا لا أتحدث عما إذا كنت تعرف التطبيق ، ولكن ما إذا كنت تثق بالمصدر. نظرًا لأنه يمكنك تنزيل التطبيقات على جهاز Android خارج متجر Google Play الرسمي ، على سبيل المثال ، كن ذكيًا بشأن مكان تنزيل التطبيقات.
من المحتمل أن يبدو هذا منطقيًا ، لكن لا ينبغي أن يفاجئ أي شخص في هذه المرحلة أن المتسللين أصبحوا جيدًا جدًا في المظهر الشرعي. هذا يعني أن الأمر متروك لك للاهتمام وحماية نفسك. بشكل عام ، إذا بدا الأمر جيدًا لدرجة يصعب تصديقها ، أو إذا كان هناك شيء يبدو غير صحيح تمامًا ، فمن المحتمل أنه ليس كذلك. خلاف ذلك ، قد ينتهي بك الأمر بدفع سعر أكبر بكثير من حيث خصوصيتك.
طارق الموسى خلفية عرقية
