ترامب: سترسل دول كثيرة سفنا حربية بالتنسيق مع أمريكا لإبقاء مضيق هرمز مفتوحا
كشفت تقارير أمنية حديثة عن وجود ثغرة خطيرة قد تؤثر على نحو واحد من كل أربعة هواتف تعمل بنظام أندرويد؛ ما يثير مخاوف بشأن إمكانية وصول القراصنة إلى بيانات حساسة للمستخدمين.
وتأتي هذه التحذيرات بعد اكتشاف خلل أمني في بعض الشرائح المستخدمة في الهواتف الذكية، خاصة في الأجهزة منخفضة التكلفة.
اختراق الهاتف
وبحسب تقرير نشره باحثون متخصصون في حلول الأمان الرقمي، تمكن القراصنة من اختراق بعض الهواتف في أقل من دقيقة واحدة فقط، وتم ذلك عبر توصيل الهاتف بجهاز كمبيوتر باستخدام كابل USB؛ إذ يستطيع المهاجم تنفيذ هجوم يعتمد على تخمين رمز PIN بالقوة، ثم فك تشفير وحدة التخزين الخاصة بالجهاز.
ويتيح هذا السيناريو للمهاجمين استخراج معلومات شديدة الحساسية، مثل الرسائل الخاصة أو حتى السيطرة على العملات المشفرة المخزنة على الهاتف، وهو ما قد يؤدي إلى خسائر مالية كبيرة للمستخدمين.
سبب الثغرة
تشير التحقيقات إلى أن المشكلة لا ترتبط فقط بنظام التشغيل، بل تعود إلى خلل في العتاد نفسه. فالثغرة مرتبطة ببيئة التنفيذ الآمنة المعروفة باسم TEE التابعة المستخدمة في بعض معالجات MediaTek المنتشرة في عدد كبير من الهواتف الذكية، خصوصًا الأجهزة الاقتصادية.
وتشير التقديرات إلى أن هذه المعالجات موجودة في نحو 25% من الهواتف العاملة بنظام أندرويد، وهو ما يعني أن ملايين الأجهزة حول العالم قد تكون عرضة لهذا الخلل الأمني، كما اكتشف الباحثون أن المهاجم يمكنه خلال نحو 45 ثانية فقط استخراج المفاتيح التشفيرية الأساسية التي تحمي بيانات الهاتف، وذلك قبل أن ينتهي النظام من الإقلاع الكامل.
استغلال الثغرة
وحتى الآن، لم يؤكد الباحثون وجود دليل قاطع على استغلال هذه الثغرة في هجمات حقيقية ضد المستخدمين. ومع ذلك، يحذر الخبراء من أن وجود خلل بهذا الحجم قد يشجع القراصنة على تطوير أدوات لاستغلاله في المستقبل.
كيف تحمي هاتفك؟
بعد اكتشاف المشكلة، قامت شركة MediaTek بإصدار تحديث برمجي لمعالجة الثغرة، وجرى إبلاغ الشركات المصنعة للهواتف لتضمين الإصلاح ضمن تحديثات الأمان القادمة.
وينصح خبراء الأمن المستخدمين بالتأكد من تثبيت آخر تحديثات الأمان الخاصة بنظام أندرويد ومراجعة نوع المعالج في الهاتف لمعرفة ما إذا كان من الشرائح المتأثرة وتثبيت التحديثات التي توفرها الشركة المصنعة للشريحة فور صدورها.
