البرمجية الخبيثة QuadRooter تستغل ثغرات موجودة في أكثر من 900 مليون هاتف أندرويد حول العالم

كشف باحثون من شركة Check Point المتخصصة بالأمن الرقمي عن وجود أربع ثغرات موجودة في جميع هواتف أندرويد العاملة بمعالجات من شركة كوالكوم Qualcomm، وهي المعالجات التي تُشغّل الغالبية العظمى من هواتف أندرويد حيث يصل عدد الأجهزة المصابة بالثغرة إلى أكثر من 900 مليون جهاز حول العالم.

وكشفت Check Point عن الثغرات الأربع خلال مؤتمر Def Con الأمني في لاس فيغاس الأمريكية، وقالت أنها قد أبلغت كلًا من جوجل وكوالكوم بالثغرات قبل فترة، وقد عملت جوجل على سد ثلاث من أصل أربع من هذه الثغرات خلال التحديث الأمني لشهر آب/أغسطس، إلا أن التحديث الخاص بسد الثغرة الرابعة لن يصل قبل أيلول/سبتمبر القادم.

وتكمن خطورة هذه الثغرة في كون التطبيقات الخبيثة الناشرة لها لا تطلب لدى تثبيتها إذن الحصول على أية صلاحيات ضمن الهاتف، لكن بمجرد تثبيت التطبيق يُصبح بإمكانه التحكم بكل شيء ضمن الهاتف بما في ذلك الكاميرا والمايكروفون.

ولم تكشف الشركة عن الكثير من التفاصيل حول الثغرة ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تحميلها من خارج متجر جوجل بلاي، لهذا تبقى النصيحة الأمنية الأولى التي نوجهها دائمًا لجميع مستخدمي أندرويد بعدم تثبيت التطبيقات إلا من متجر جوجل بلاي الرسمي أو من المصادر الموثوقة.

يمكنك التأكد من إصابة جهازك بالثغرة من خلال تطبيق QuadRooter Scanner، وفي حال كان جهازك مصابًا فلا يوجد ما تستطيع فعله عدا انتظار تحديث قادم من الشركة المُصنّعة لهاتفك، وتجنب تثبيت أية تطبيقات من مصادر غير موثوق بها.

في حال وجدت أن هاتفك يحتوي على الثغرة فهذا لا يعني بالضرورة إصابة الهاتف، فالإصابة تتطلب وجود تطبيق خبيث يعمل على استغلال الثغرة.

المصدر

عدد التعليقات 14
  1. ابراهيم يقول

    سويت سكان وللاسف الجهاز مصاب !!!
    مشكله جهازي Note 3 وما اعتقد راح ينزل له ابديت ..
    فشنو الحل ؟؟

    1. مصطفى يقول

      جرب تنزل رومات سيانوجين المعدلة

  2. محمد هشام يقول

    يعنى الكلام ده للى معالجاتهم سناب دراجون لكن بالنسبه للمعالجات اكسينوس الخاصه بسامسونج

    1. علاء يقول

      لا غير مصابة عندي ثلاث أجهزة بمعالجات اكسينوس ( note 4 و note 3 و s5) جميعها سليمة أنا من زمان لا أصق بمعالجات سنابدراجون النوت 3 و الاس 5 كلاهما توفر بنسخة اكسيينوس و نسخة سنابدراجون بالامارات و أخترت الاكسينوس للجهازين

      1. علاء يقول

        أثق*

  3. عزبي يقول

    رجاء عدم استخدام السكانر الخاص بـCheckpoint حيث لا يوجد ضمان أن السكانر بنفسه لا يستغل الثغرة التي تعرفها فقط Checkpoint

    1. Yazan.Sy يقول

      لو كان مثل ما عم تحكي ما كانت الشركة كشفت عن الثغرة اصلا

  4. mo يقول

    شكرا على التحذير وفي انتظار التحديثات الأمنية.

  5. Shams_alhalfy يقول

    نزلته بس مجاي يطلع عندي يكولي أثبت بس ماكو

  6. عبد الرحمن يقول

    سؤال لفريق أردرويد : برأيكم هل من المنطقي الإعلان عن ثغرات ما زال العمل عليها قائماً و لمّا تحل بشكل كامل ؟!

    1. أنس المعراوي يقول

      لا مشكلة في ذلك طالما أنه لم يتم شرح الطريقة التفصيلية التي تعمل بها الثغرة، وبالتالي فالمعلومات التي تم نشرها ليست كافية بحد ذاتها كي تستفيد منها أطراف أخرى.

      1. عبد الرحمن يقول

        تمام، شكراً على الإجابة

  7. Raed يقول

    وأنا ايش عرفني يمكن هاذ هو البرنامج الخبيث

  8. دكتور عمر يقول

    أممممممم يبدو أنه أخر يوم أتصفح فيه هذا الموقع .. اليوم رسميا أغادر أندرويد إلى أبل .. أتمنى أن أعود و أجد قوقل قد حلت مشاكل هذا النظام السيئ و السيئ جدا لأي مستخدم عادي يرغب في جهاز أمن و سلس …

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.