أردرويد

البرمجية الخبيثة QuadRooter تستغل ثغرات موجودة في أكثر من 900 مليون هاتف أندرويد حول العالم

كشف باحثون من شركة Check Point المتخصصة بالأمن الرقمي عن وجود أربع ثغرات موجودة في جميع هواتف أندرويد العاملة بمعالجات من شركة كوالكوم Qualcomm، وهي المعالجات التي تُشغّل الغالبية العظمى من هواتف أندرويد حيث يصل عدد الأجهزة المصابة بالثغرة إلى أكثر من 900 مليون جهاز حول العالم.

وكشفت Check Point عن الثغرات الأربع خلال مؤتمر Def Con الأمني في لاس فيغاس الأمريكية، وقالت أنها قد أبلغت كلًا من جوجل وكوالكوم بالثغرات قبل فترة، وقد عملت جوجل على سد ثلاث من أصل أربع من هذه الثغرات خلال التحديث الأمني لشهر آب/أغسطس، إلا أن التحديث الخاص بسد الثغرة الرابعة لن يصل قبل أيلول/سبتمبر القادم.

وتكمن خطورة هذه الثغرة في كون التطبيقات الخبيثة الناشرة لها لا تطلب لدى تثبيتها إذن الحصول على أية صلاحيات ضمن الهاتف، لكن بمجرد تثبيت التطبيق يُصبح بإمكانه التحكم بكل شيء ضمن الهاتف بما في ذلك الكاميرا والمايكروفون.

ولم تكشف الشركة عن الكثير من التفاصيل حول الثغرة ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تحميلها من خارج متجر جوجل بلاي، لهذا تبقى النصيحة الأمنية الأولى التي نوجهها دائمًا لجميع مستخدمي أندرويد بعدم تثبيت التطبيقات إلا من متجر جوجل بلاي الرسمي أو من المصادر الموثوقة.

يمكنك التأكد من إصابة جهازك بالثغرة من خلال تطبيق QuadRooter Scanner، وفي حال كان جهازك مصابًا فلا يوجد ما تستطيع فعله عدا انتظار تحديث قادم من الشركة المُصنّعة لهاتفك، وتجنب تثبيت أية تطبيقات من مصادر غير موثوق بها.

في حال وجدت أن هاتفك يحتوي على الثغرة فهذا لا يعني بالضرورة إصابة الهاتف، فالإصابة تتطلب وجود تطبيق خبيث يعمل على استغلال الثغرة.

المصدر

أنس المعراوي

مدوّن حالي، مطوّر ويب سابق، مهووس دائم بالتكنولوجيا والمصادر المفتوحة. مؤسس موقع أردرويد.

عنواني على تويتر: [email protected]

14 من التعليقات

ضع تعليقًا

  • سويت سكان وللاسف الجهاز مصاب !!!
    مشكله جهازي Note 3 وما اعتقد راح ينزل له ابديت ..
    فشنو الحل ؟؟

  • يعنى الكلام ده للى معالجاتهم سناب دراجون لكن بالنسبه للمعالجات اكسينوس الخاصه بسامسونج

    • لا غير مصابة عندي ثلاث أجهزة بمعالجات اكسينوس ( note 4 و note 3 و s5) جميعها سليمة أنا من زمان لا أصق بمعالجات سنابدراجون النوت 3 و الاس 5 كلاهما توفر بنسخة اكسيينوس و نسخة سنابدراجون بالامارات و أخترت الاكسينوس للجهازين

  • رجاء عدم استخدام السكانر الخاص بـCheckpoint حيث لا يوجد ضمان أن السكانر بنفسه لا يستغل الثغرة التي تعرفها فقط Checkpoint

    • لو كان مثل ما عم تحكي ما كانت الشركة كشفت عن الثغرة اصلا

  • سؤال لفريق أردرويد : برأيكم هل من المنطقي الإعلان عن ثغرات ما زال العمل عليها قائماً و لمّا تحل بشكل كامل ؟!

    • لا مشكلة في ذلك طالما أنه لم يتم شرح الطريقة التفصيلية التي تعمل بها الثغرة، وبالتالي فالمعلومات التي تم نشرها ليست كافية بحد ذاتها كي تستفيد منها أطراف أخرى.

  • أممممممم يبدو أنه أخر يوم أتصفح فيه هذا الموقع .. اليوم رسميا أغادر أندرويد إلى أبل .. أتمنى أن أعود و أجد قوقل قد حلت مشاكل هذا النظام السيئ و السيئ جدا لأي مستخدم عادي يرغب في جهاز أمن و سلس …

%d bloggers like this: