خلل أمني في نظام أندرويد يهدد ربع الهواتف الذكية بخطر الاختراق المباشر
أندرويد هو نظام التشغيل الأكثر انتشارًا عالميًا، لكن تقريرًا أمنيًا حديثًا كشف عن ثغرة خطيرة في بعض هواتف أندرويد المزودة بمعالجات ميدياتك، إذ تسمح للمهاجمين بالوصول إلى بيانات المستخدمين الحساسة؛ بما في ذلك الرسائل ومحافظ العملات المشفرة في أقل من دقيقة واحدة عبر توصيل الجهاز بحاسوب محمول باستخدام كابل يو إس بي.
أخطار أمنية تهدد مستخدمي أندرويد
يؤكد خبراء شركة لدجر أن هذا الخلل البرمجي يتيح للمخترقين سرقة مفاتيح التشفير الأساسية؛ ما دفع فريق البحث إلى تجربة هذه الثغرة عمليًا على هاتف نيثينج سي إم إف فون 1 والتحكم به في غضون 45 ثانية فقط، علمًا أن هذه النقطة الضعيفة في نظام أندرويد ظلت مخفية ومعقدة منذ نحو عشر سنوات كاملة قبل أن يتم رصدها مؤخرًا.
هجمات تعتمد على عتاد هواتف أندرويد
الخلل لا يقتصر على البرمجيات بل يمتد إلى تصميم العتاد داخل بيئة التنفيذ الموثوقة لمعالجات ميدياتك، وتشير التقديرات الحالية إلى تأثر ربع أجهزة أندرويد بهذه المشكلة، وتتلخص طبيعة الهجمات في الآتي:
- توصيل الهاتف بجهاز كمبيوتر عبر منفذ يو إس بي.
- إيقاف عمليات التشغيل العادية قبل اكتمال التحميل.
- استخراج مفاتيح التشفير الحساسة من ذاكرة المعالج.
- فك تشفير البيانات الشخصية وتخزينها خارج الهاتف.
- كسر الحماية المادية للهواتف منخفضة ومتوسطة التكلفة.
| الجوانب التقنية | التأثير المحتمل |
|---|---|
| بيئة التنفيذ الموثوقة | اختراق الأصول الرقمية |
| شرائح ميدياتك | الوصول للبيانات الشخصية |
إجراءات السلامة لمقتني هواتف أندرويد
أصدرت شركة ميدياتك تحديثات برمجية لمعالجة هذه الثغرة التقنية التي تلاحق هواتف أندرويد بشكل عام، ومن الضروري أن يعمل مصنعو الهواتف على دمج هذه التصحيحات في أنظمة التشغيل، ويجب على مالكي أندرويد المبادرة بتثبيت آخر التحديثات الأمنية فور توفرها، فضلًا عن ضرورة تجنب توصيل الأجهزة بمصادر طاقة أو حواسيب غير موثوقة في الأماكن العامة لحماية خصوصيتهم من محاولات الاستغلال السيبراني العابرة.
تعليقات