"QuadRooter" ثغرة امنية بالغة الخطورة تهدد مليار هاتف يعمل بنظام الاندرويد
اكتشفت ثغرات أمنية خطيرة في برنامج يستخدم في عشرات الملايين من أجهزة أندرويد قد تسمح بوصول القراصنة إلى كل بيانات الهاتف.
أعلن باحثون في شركة "تشكبوينت" اكتشاف هذه العيوب خلال فحصهم لبرنامج في مجموعة من الشرائح التي تنتجها شركة كوالكوم الأميركية. وتوجد شرائح كوالكوم في نحو 900 مليون هاتف يعمل بنظام أندرويد، بحسب ما قالته الشركة.
ولكن ليس هناك دليل على استغلال تلك الثغرات حاليا في هجمات من قبل القراصنة. وقال ميشيل شاولوف، رئيس إدارة المنتجات المحمولة في "تشكبوينت": "أنا متأكد من استغلال تلك العيوب خلال الأشهر الثلاثة أو الأربعة المقبلة."
وأضاف "هناك دائما سباق، من سيكتشف الثغرة أولا، هل هم الأشخاص السيئون أو الصالحون."
ومن بين الأجهزة المعرضة للخطر:
بلاكبيري بريف ودتيك50
بلافونون 1 و بلاكفون 2
غوغل نيكساس 5إكس، ونيكساس 6 ونيكساس 6بي
إتش تي سي ون، وإتش تي سي إم9 وإتش تي سي 10
إل جي جي4، وإل جي جي5، وإل جي في10
نيو موتو إكس الذي تنتجه موتورولا
ون بلس ون، ون بلس 2، وون بلس 3
والنسخة الأمريكية من سامسونغ غالكسي إس7، وسامسونغ إس7 إدج
سوني إكسبيريا زد ألترا
وقال شاولوف إن المشكلات اكتشفت خلال عمل استمر ستة أشهر في شركة كوالكوم. وعثر على العيوب في برنامج يعالج الرسومات (غرافيكس)، وفي التشفير الخاص بالتحكم في الاتصالات بين مختلف العمليات الجارية داخل الهاتف.
ويسمح استغلال تلك العيوب للمهاجم بالتحكم شيئا فشيئا في الجهاز، والوصول إلى جميع بياناته. وقد سلمت شركة "تشكبوينت" المعلومات الخاصة بتلك الثغرات إلى شركة كوالكوم أوائل هذا العام.
