عيب أمني في شرائح سنابدراجن يؤثر على 40٪ من هواتف أندرويد الذكية حول العالم


اكتشف باحثو أمن الكمبيوتر عيبًا فادحًا يؤثر على بعض شرائح سنابدراجن. تعمل هذه الأخيرة على تشغيل أكثر من 40٪ من الهواتف الذكية في العالم. هذا الخلل، الذي وصفته كوالكوم بأنه خطير، يؤثر على أجهزة المودم ويسمح بالوصول إلى البيانات الشخصية.


أفاد فريق CheckPoint Research هذا الأسبوع أنهم اكتشفوا عيبًا فادحًا في بعض شرائح سنابدراجن. هذا الخلل، إذا تم استغلاله، سيسمح للمتسلل بالوصول إلى الكثير من المعلومات على الهاتف. لحسن الحظ، لم تتأثر جميع شرائح كوالكوم. بحيث تعد جميع الأنظمة الأساسية المتأثرة جزءًا من عائلة MSM أي (Mobile Station Modem).

ومع ذلك، ستجد عشرات المراجع. من MSM6000 الذي تم إصدارها في عام 2006 حتى MSM8998 المعروفة أيضًا باسم سنابدراجن 835 ، وهو مكون متطور تم إصداره في عام 2018.

يمثل هذا حوالي 40٪ من الأسطول العالمي للهواتف الذكية التي تعمل بنظام أندرويد في عام 2021. إذا كان لديك هاتف ذكي يعمل بنظام أندرويد تم إصداره بين عامي 2007 و 2018، فهناك احتمال كبير أن تشعر بالقلق. حيث تأثرث جميع العلامات التجارية الكبرى بهذا العيب باستثناء أبل طبعاً.

يتعلق الخلل بشكل أكثر تحديدًا بجزء المودم من الشريحة. إذا تم استغلاله، فإنه يسمح بعدة إجراءات :

  • الأول : هو اعتراض البيانات التي تمر عبر المودم وبالتالي الوصول إلى الرسائل وسجل المكالمات ومحتوى المكالمات (التنصت على المكالمات الهاتفية).
  • الثاني : هو فك تشفير المعلومات الموجودة في بطاقة SIM، وهي حافظة حقيقية حيث يتم تخزين البيانات المهمة.
  • الثالث : هو التسلل إلى نظام أندرويد وحقن البرامج الضارة بأي وسيلة قد يتخذها.

تم اكتشاف عيب في أكتوبر 2020 وتم تصحيحه بعد شهرين

أوضح باحثو برنامج Checkpoint Software أنهم اكتشفوا هذا الخلل في أكتوبر 2020 وأبلغوا شركة كوالكوم بوجوده خلال هذه الفترة. تم تطوير تصحيح لملء الفراغ وإرساله إلى العلامات التجارية للهواتف الذكية المعنية بعد مرور شهرين. حيث يعود الأمر إليهم لنشره على القاعدة المثبتة لديهم.

قد تكون الهواتف الذكية لعام 2018 أو حتى 2017 محظوظة بما يكفي لاستلامها التصحيح. لكن بالنسبة للهواتف الأخرى، فإن الفرص ضئيلة نسبيًا.

نصيحتنا لك، هي التحقق مما إذا كان هاتفك الذكي محدثًا وأنك قمت بتثبيت جميع تصحيحات الأمان. تحقق أيضًا من بلاي ستور للحصول على التحديثات: يتم تحديث بعض مكونات أندرويد مباشرة من متجر تطبيقات جوجل.