أربعة ثغرات أمنية تم الكشف عنهم هذا الأسبوع تهدد أكثر من 900 مليون جهاز أندرويد التي تحتوي على معالج من النوع كوالكوم، وتسمح هذه الثغرات للمخترقين ان يتحكموا في الجهاز بشكل كامل.
وقد تم الإعلان عن هذه الثغرات في مؤتمر ديف كون والذي أقيم في الولايات المتحدة هذا الأسبوع. ويقول ادم دون فيلد رئيس طاقم مهندسي التأمين الإلكتروني في الشركة المسؤولة عن اكتشاف هذه الثغرات، ان هذه الثغرات تعتبر من أقوى التهديدات الأمنية على هواتف الأندرويد.
وتقوم هذه الثغرات بترك المخترقين يتحكمون في الجهاز بشكل كامل إذا نجحوا في تثبيت بعض البرامج التي تمكنهم من امتلاك هذه الصلاحيات مثل التحكم في الكاميرا والميكروفون بالإضافة إلى باقي المكونات الأخرى وأيضا يمكنهم التحكم في جميع البيانات الموجودة على الهاتف من أسماء وصور وما إلى ذلك من ملفات.
معظم الهواتف تحتوي على هذه الثغرات مثل أجهزة نيكسوس الجديدة بالإضافة إلى أجهزة النوت وال S من سامسونج وأجهزة HTC الجديدة وبعض من أجهزة الشركات الأخرى. كما يختوي أيضا جهاز بلاك بيري الجديد على هذه الثغرة والتي أعلنت بلاك بيري انه سوف يكون أكثر الهواتف الأندرويد امناً بين الأجهزة الجديدة.
وقد تم التوجه إلى المسؤول في شركة كوالكوم للمعالجات حتى يتم سد هذه الثغرة الأمنية وقامت الشركة بالفعل على العمل على سد هذه الثغرات وتم أرسال الحلول للشركات الخاصة بالهواتف الذكية حتى يتم نشرها للمستخدمين في التحديثات الأمنية التي تصدر من جوجل كل شهر وقد تم بالفعل إطلاق الحلول لسد معظم هذه الثغرات في الوقت بين شهر أبريل وشهر يوليو ولكن يتم العمل على سد باقي الثغرات وستصدر التحديثات بشكل كامل في شهر سبتمبر القادم.
الهواتف التي تحتوي على هذه الثغرة هي:
سامسونج جالاكسي S7 و S7 Edge.
أجهزة جوجل Nexus 5X و Nexus 6 و Nexus 6P.
HTC ONE و HTC M9 و HTC10.
LG G4 و LG G5 و LG V10.
Motorola Moto X.
One Plus one و One Plus 2 و One Plus 3.
هل يمكنني إصلاح الثغرة؟
للأسف لا يمكن للمستخدم إصلاح الثغرة لأنها تأتي مثبتة مسبقا على الأجهزة عند تصنيع الهاتف، ويمكن كذلك أن تأتي مع التحديثات ، والطريقة الوحيدة حسب خبراء الحماية لإصلاح الثغرة هو قيام شركة كوالكوم بمعالجة هذه الثغرة التي تستهدف البرمجيات الخاصة بالمعالجات التابعة لها، وحسب شركة Check Point أنه تم إبلاغ كوالكوم بالمشكلة منذ نهاية أبريل الماضي وقامت الشركة منذ ذلك الحين بمحاولة إصلاح جميع الثغرات وهذه الإصلاحات في طريقها إلى جميع الأجهزة المتضررة، وحسب شركة كوالكوم فإنه تم التخلص من ثلاث ثغرات في التحديثات الشهرية التي أصدرتها شركة جوجل في الفترة الماضية ولكن لا تزال هناك ثغرة واحدة سيتم إصلاحها في سبتمبر القادم.
كيف يمكنني حماية نفسي؟
أهم شيء هو تثبيت آخر التحديثات المتاحة من الشركة المنتجة لهاتفك . حالياً اصبح أغلب منتجي الهواتف ملزمين بإصدار تحديثات الأمان الشهرية.
كما يجب أن تتذكر أن هذه الثغرة غالبا ما تأتي بسبب تثبيت تطبيقات خبيثة على أجهزتنا لذلك يجب عليك أن :
تكون على بينة من مخاطر السيطرة على جهازك بواسطة هذه التطبيقات.
تأكد من دراسة أي طلب تثبيت للتطبيقات.
تجنب حيثما أمكن تثبيت التطبيقات بصيغة APK.
قم بتحميل التطبيقات فقط من متجر Google Play.
قم بقراءة طلبات الحصول على الأذون والصلاحيات بعناية عند تثبيت التطبيقات.
يجب أن تكون حذرا من التطبيقات التي تطلب أذونات غير عادية أو التي تستخدم كميات كبيرة من البيانات أو عمر البطارية.
فقط استخدام شبكات واي فاي الموثوقة والمعروفة.
اضف تعليق