شارك
الرئيسية
عُثر على ثغرات أمنية والتي تسمى بشكل جماعي «آخيليس»؛ في أجزاء من التعليمات البرمجية الموجودة في رقائق «كوالكوم سناب دراجون»، والتي توجد في ما يقرب من نصف جميع هواتف أندرويد.
قال باحثون في شركة «شيك بوينت» الأمنية إن وجدوا 400 نقطة ضعف في رقاقة «سناب دراجون»،ويمكن عبر هذه الثغرات تحويل الهواتف إلى أدوات تجسس توفر الوصول إلى الصور ومقاطع الفيديو وبيانات الموقع وتفاصيل المستخدم الأخرى. وسيحتاج المخترق فقط إلى إقناع المستخدم بنجاح بتثبيت تطبيق يبدو أنه غير ضار ولا يتطلب أي أذونات للعمل.
يمكن للقراصنة التجسس على المحادثات الهاتفية، أو شن هجمات لرفض الخدمة، وأكد الباحثون أنه إذا عثر المخترقون على مثل هذه الثغرات الأمنية واستخدموها، سيفقد الملايين من مستخدمي الهواتف المحمولة بياناتهم، ولن يكون لديهم أي وسيلة تقريباً لحماية أنفسهم لفترة طويلة جداً.
وزعت شركة شيك بوينت تفاصيل النتائج التي توصلت إليها على شركة كوالكوم؛ ولم تنشر التفاصيل علناً حتى لا تقدم أي مزايا للقراصنة. ومن جانبها أكدت شركة كوالكوم أنها تعالج نقاط الضعف في إصدار جديد، سيمتاز بمجموعة أدوات تطوير برمجيات جديدة. لكن الأمر متروك لبائعي الهواتف لتوزيع التصحيحات لكل طراز هاتف يحمل المعالج المتأثر.
كانت رقائق «سناب دراجون»، مكوناً مرحباً به في الهواتف الذكية والأجهزة القابلة للارتداء وأنظمة السيارات، نظراً لاحتوائه معايير السرعة والأداء، وكفاءة الطاقة، ودعم شبكة الجيل الخامس، ومعالجة الرسومات، وقدرة قراءة بصمات الأصابع المدمجة، ولم تجتذب معالجات الإشارات الرقمية نفس الدرجة من التدقيق بحثاً عن عيوب محتملة مثل مكونات الكمبيوتر الأخرى لأن المواصفات الفنية عادة ما تخضع لحراسة مشددة من قبل الشركات المصنعة.
يذكر أن شركات مثل سامسونج، وجوجل، وتشومي، وإل جي، ووان بلس اعتمدت على رقائق «سناب دراجون»، أما شركة أبل فتعتمد على رقائق خاصة ولن تتأثر بثغرات «آخيليس». والجدير بالذكر أيضاً أن شركة كوالكوم أكدت أنه ليس لديها دليل على أن الثغرات تُستغل حالياً، لكنها حثت العملاء على تحديث أجهزتهم عندما تصبح التحديثات متاحة، مع تثبيت التطبيقات فقط من مواقع موثوق بها، مثل متجر جوجل بلاي.