الأمن السيبراني يكشف عن ثغرة في رقاقات كوالكوم تمكن من تسجيل المكالمات

707

أبين اليوم – متابعات تقنية

تعاني رقاقات شركة كوالكوم من عيب يهدد مئات الملايين من هواتف أندرويد، وذلك وفقًا لتقرير من شركة الحماية Check Point.

وقال التقرير: يمكن للمتسللين استخدام العيب الأمني لقراءة رسائلك النصية والاستماع إلى محادثات هاتفك وفي بعض الحالات حتى إلغاء قفل بطاقة SIM الخاصة بك.

وأوضحت شركة كوالكوم أنها أصدرت إصلاحًا للعيوب التي يعاني منها صانعو الهواتف، لكن قد يستغرق الأمر بعض الوقت قبل أن يدفع العديد من صانعي الهواتف الإصلاح إلى معظم هواتف المستخدمين.

وتكمن الثغرة في المودم الخلوي MSM، الذي يعود تاريخه إلى أوائل التسعينيات وتم استخدامه في أجهزة 2G و 3G و 4G وحتى 5G

وتقدر Check Point أن ما يصل إلى 30 في المئة من هواتف أندرويد في جميع أنحاء العالم، بما في ذلك أفضل النماذج التي صنعتها سامسونج وجوجل وشاومي، لديها برنامج مودم كوالكوم الذي يتضمن هذه الثغرة الأمنية.

ولا تتأثر أجهزة آبل أو هواتف أندرويد التي تستخدم شرائح من الشركات المصنعة الأخرى.

وليس هناك الكثير مما يمكنك فعله لإصلاح هذه المشكلة بنفسك بخلاف تثبيت تحديثات النظام فور ورودها.

وتقترح Check Point أنه أثناء انتظار الإصلاح، يجب عليك اتباع أفضل ممارسات أندرويد القياسية، بما في ذلك تجنب متاجر التطبيقات بخلاف متجر جوجل بلاي، وتشغيل تطبيقات مكافحة الفيروسات لنظام أندرويد.

وقال أحد ممثلي الشركة المصنعة للرقاقات: أتاحت كوالكوم إصلاحات للمصنعين في شهر ديسمبر 2020، ونحن نشجع المستخدمين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة.

ولم يتم ذكر هذا الخلل CVE-2020-11292 في أي نشرة أمان حديثة من أندرويد، بما في ذلك نشرة شهر مايو الأمنية التي صدرت قبل عدة أيام.

وقال ممثل شركة كوالكوم: يتم تضمين الإصلاح علنًا في نشرة أمان أندرويد لشهر يونيو.

وأضاف: يبدو سيناريو هجوم Check Point عديم الجدوى لأنه يتضمن اختراق أمان أندرويد أولاً، ومن شأن ذلك أن يمنح المهاجم النوع نفسه من المعلومات حول النصوص والمكالمات التي يمكن الحصول عليها من اقتحام مودم MSM بعد ذلك.

وقالت Check Point: تفيد تجربتنا بأن تنفيذ هذه الإصلاحات يستغرق وقتًا، لذلك من المحتمل أن العديد من الهواتف لا تزال عرضة للتهديد.

ولم ترد أي تقارير عن استغلال هذا الخلل، وتجاهلت Check Point إدراج العديد من التفاصيل الفنية للثغرة الأمنية حتى لا يتمكن قراء تقريرها من تجربتها بأنفسهم.

وقالت Check Point: من الصعب جدًا مهاجمة أجهزة مودم كوالكوم بنجاح من جانب الشبكة، لذلك اتخذنا النهج المعاكس، ووجدنا أنه يمكن اختراق أجهزة المودم من نظام التشغيل أندرويد نفسه.

وأخطرت Check Point شركة كوالكوم بهذا الخلل في شهر أكتوبر 2020، وأوضحت لشركة صناعة الرقاقات أنها تعلن عن الخلل في شهر أبريل 2021.

المصدر : ait news
WP Twitter Auto Publish Powered By : XYZScripts.com