البرمجية الخبيثة QuadRooter تستغل ثغرات موجودة في أكثر من 900 مليون هاتف أندرويد حول العالم

كشف باحثون من شركة Check Point المتخصصة بالأمن الرقمي عن وجود أربع ثغرات موجودة في جميع هواتف أندرويد العاملة بمعالجات من شركة كوالكوم Qualcomm، وهي المعالجات التي تُشغّل الغالبية العظمى من هواتف أندرويد حيث يصل عدد الأجهزة المصابة بالثغرة إلى أكثر من 900 مليون جهاز حول العالم.
وكشفت Check Point عن الثغرات الأربع خلال مؤتمر Def Con الأمني في لاس فيغاس الأمريكية، وقالت أنها قد أبلغت كلًا من جوجل وكوالكوم بالثغرات قبل فترة، وقد عملت جوجل على سد ثلاث من أصل أربع من هذه الثغرات خلال التحديث الأمني لشهر آب/أغسطس، إلا أن التحديث الخاص بسد الثغرة الرابعة لن يصل قبل أيلول/سبتمبر القادم.
وتكمن خطورة هذه الثغرة في كون التطبيقات الخبيثة الناشرة لها لا تطلب لدى تثبيتها إذن الحصول على أية صلاحيات ضمن الهاتف، لكن بمجرد تثبيت التطبيق يُصبح بإمكانه التحكم بكل شيء ضمن الهاتف بما في ذلك الكاميرا والمايكروفون.
ولم تكشف الشركة عن الكثير من التفاصيل حول الثغرة ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تحميلها من خارج متجر جوجل بلاي، لهذا تبقى النصيحة الأمنية الأولى التي نوجهها دائمًا لجميع مستخدمي أندرويد بعدم تثبيت التطبيقات إلّا من متجر جوجل بلاي الرسمي أو من المصادر الموثوقة.
يمكنك التأكد من إصابة جهازك بالثغرة من خلال تطبيق QuadRooter Scanner، وفي حال كان جهازك مصابًا فلا يوجد ما تستطيع فعله عدا انتظار تحديث قادم من الشركة المُصنّعة لهاتفك، وتجنب تثبيت أية تطبيقات من مصادر غير موثوق بها.
في حال وجدت أن هاتفك يحتوي على الثغرة فهذا لا يعني بالضرورة إصابة الهاتف، فالإصابة تتطلب وجود تطبيق خبيث يعمل على استغلال الثغرة.
المصدر

Advertisements

إضافة تعليق

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s