القائمة الرئيسية

الصفحات

عيوب في رقاقات كوالكوم قد تسمح بالتطفل

عيوب في رقاقات كوالكوم قد تسمح بالتطفل


عيوب في رقاقات كوالكوم قد تسمح بالتطفل

تعاني رقاقات كوالكوم من عيوب أمنية قد تسمح بالتطفل، ويمكن لهذه العيوب الأمنية الموجودة في الملايين من الهواتف الذكية المستخدمة في جميع أنحاء العالم أن تمنح المتسللين بوابة إلى بيانات المستخدمين الشخصية، دون الحاجة إلى أي تدخل من المستخدم.


ووفقًا لتقرير شركة الأبحاث الأمنية (Check Point)، فقد تسمح أكثر من 400 نقطة ضعف في رقاقات كوالكوم المستخدمة في ما يقرب من 40 في المئة من الهواتف المحمولة في العالم للمتسللين بالتجسس على موقع (GPS) للمستخدمين والميكروفونات في الوقت الفعلي.


وتوثر الوحدات الضعيفة أو وحدات معالج الإشارة الرقمية أو رقاقات (DSP) التي تصنعها شركة كوالكوم، وتحديدًا رقاقة (Qualcomm Snapdragon DSP)، في الهواتف المحمولة والأجهزة الشائعة من سامسونج وإل جي وشاومي وجوجل.


وتم تصميم رقاقات (DSP)، المكونة من برامج وأجهزة، لتعزيز الشحن وميزات الصوت وأنشطة الوسائط المتعددة، لكن هذه العيوب هي بمثابة تذكير بأن الرقاقات في الأجهزة الشائعة تمثل نقاط ضعف كثيرة.


وأثرت ثغرات (Specter) و (Meltdown)، التي اكتشفها باحثو الأمن (Project Zero) من جوجل قبل عامين، على كل شريحة حاسب حديثة تقريبًا.


وأوضحت كوالكوم أنها لم تر أي دليل على أن المتسللين استغلوا نقاط الضعف، وأنها تعمل مع الشركات المصنعة للأجهزة من أجل معالجة المشكلة.


وقال متحدث باسم كوالكوم: إن توفير التقنيات التي تدعم الأمان والخصوصية هو أولوية بالنسبة لشركة كوالكوم، وقد عملنا بجد للتحقق من صحة المشكلة وإتاحة التصحيح المناسب لمصنعي الأجهزة، ونشجع المستخدمين النهائيين على تحديث أجهزتهم عندما تصبح التصحيحات متاحة وتثبيت التطبيقات من المواقع الموثوق بها فقط، مثل متجر جوجل بلاي.


ويمكن لبعض نقاط الضعف أن تسمح للمهاجمين بالتجسس على صور المستخدمين ومقاطع الفيديو والمكالمات وموقع (GPS) وحتى الوصول إلى ميكروفوناتهم.


وقالت شركة (Check Point): قد تسمح العيوب للمهاجين بإجبار الهاتف على عدم الاستجابة، عن طريق جعل جميع البيانات المخزنة على الهاتف غير متاحة بشكل دائم، من ضمنها جهات الاتصال والصور ومقاطع الفيديو.


فيما تسمح بعض الثغرات الأمنية للمهاجمين بإخفاء البرامج الضارة، ولا يبدو أن الثغرات الأمنية تؤثر على أجهزة آيفون.


ووفقًا لشركة الأمن، من الممكن تشغيل مكتبة خاصة بجهاز واحد على أي جهاز آخر، ويعني هذا أن الثغرة الأمنية التي تم اكتشافها في إحدى مكتبات الشركة المصنعة تهدد جميع أجهزة أندرويد القائمة على (Snapdragon).


وأخطرت شركة كوالكوم العديد من الشركات المصنعة بالثغرات الأمنية، التي تحمل العديد من الأرقام، من ضمنها (CVE-2020-11201) و (CVE-2020-11202) و (CVE-2020-11206) و (CVE2020-11207) و (CVE-2020-11208) و (CVE- 2020-11209).

تعليقات