اكتشاف خلل خطير في ملايين الهواتف الذكية التي تعمل بنظام Android

تم اكتشاف ثغرة أمنية في عدة نماذج من شرائح كوالكوم الإلكترونية. حيث يتم استخدامها في العديد من الهواتف المعرضة لتلف البيانات.

وأكدت شركة كوالكوم اكتشاف ثغرة أمنية تسمى CVE-2024-43047 في 64 طرازًا من شرائحها الإلكترونية. وهو الاكتشاف الذي استجاب له عملاق تكنولوجيا المعلومات بسرعة. نظرًا لوجود هذه المكونات في العديد من الهواتف الذكية التي تعمل بنظام Android.

سوف يتأثر عدة ملايين من أصحابها.

هجمات “مستهدفة”

ووفقا لوسائل الإعلام TechCrunch، لم يتم اكتشاف الخلل من قبل شركة كوالكوم حتى تم استغلاله من قبل المتسللين.

وتم الإبلاغ عن ذلك بواسطة Google Project Zero ومختبر الأمن التابع لمنظمة العفو الدولية. وكلاهما مسؤول عن تحليل مخاطر الهجمات الإلكترونية.

وقد ورد في نشرة Qualcomm الأمنية أن هذا الخلل يسمح للمتسلل بإتلاف ذاكرة الجهاز المصاب.

وقد تم بالفعل استغلال هذه الثغرة الأمنية. لكن Google Project Zero أشار إلى أن هجمات القراصنة. عبر هذا الخلل تظل “محدودة ومستهدفة”، وتستهدف أجهزة محددة.

ولم يتم تسجيل أي هجمات واسعة النطاق على الهواتف المجهزة بالشريحة.

ومع ذلك، تم الإبلاغ عن المشكلة من قبل وكالة الدفاع السيبراني الأمريكية (CISA).

وتوصي الأخيرة شركة كوالكوم بتطبيق إجراءات تصحيحية أو تخفيفية فيما يتعلق بهذه الرقائق بحلول نهاية أكتوبر.

وبعد هذا الاكتشاف، لم يتأخر رد شركة كوالكوم طويلاً. قامت الشركة بالفعل بنشر تحديث لتصحيح المشكلة. ويطلب من الشركات المصنعة للهواتف التي تستخدم الشريحة “. نشر هذا التحديث على الأجهزة المتضررة في أسرع وقت ممكن”.

ومن بين 64 شريحة ضعيفة، نجد بعضها من سلسلة Snapdragon. يتم استخدامها بشكل خاص. في بعض طرازات الهواتف من العلامات التجارية Samsung أو Sony أو OnePlus أو Xiaomi.

واحدة من أكثر الشرائح انتشارًا هي Snapdragon 8 Gen 1. وهي موجودة في بعض طرز الهواتف. التي تم إصدارها في عام 2022: Xiaomi 12 أو Samsung Galaxy Tab S8. أو Sony Xperia 1 IV أو OnePlus 10 Pro هي جزء من القائمة.

المصدر: النهار أونلاين