Security-Exploits-Snapdragon-SoC-03

خطر الاختراق من قبل المخترقين هو هاجس جميع الشركات المصنعة للهواتف الذكية والعاملة بنظام أنردويد, لذلك نجد نظم حماية خاص, وبرامج ضد الفيروسات وما شابه ذلك. اليوم يبدو أن ذلك الخطر قد وصل الى شرائح Snapdragon من Qualcomm.

فوفقاً لاحصائية من Qualcomm فهي تؤكد أن هناك ما قارب أكثر من مليار جهاز أندرويد يعمل بشرائح Snapdragon. لكن هل تعلم أن تلك الشرائح تحتوي على ثغرة أمنية شديدة الخطورة؟؟ وإذا ما كُشفت، يمكنها أن تعطي المخترقين وصولا إلى صلاحيات الروت على أي جهاز مشغل بشريحة Snapdragon. بفضل هذه الثغرة الأمنية، أكثر من مليار جهاز أندرويد قد يكون عرضة لخطر المخترقين فقط إذا استخدموا تطبيقاً مشبوهاً للوصول إلى صلاحيات الروت.

من اطلق هذا التحذير الذي سبب هاجس لأغلب مالكي هواتف أندرويد بشريحة Snapdragon؟

شرائح Snapdragon

الباحثون في القسم الأمني لدى TrendLabs اكتشفوا ثغرات أمنية خطيرة في شرائح Snapdragon التي قد يتم اختراقها بواسطة مخترقون بتشغيل تطبيق مؤذي. فوفقاً لحديثهم وقناعتهم أنه ونظراً للتغاضي الشديد في طريقة البرمجة في رمز Qualcomm kernel-level Snapdragon، فإنه يمكن للمخترقين استغلال هذه الثغرات للوصول إلى صلاحيات الروت على جهاز أندرويد مشغل بواسطة Snapdragon.

اقترحت جوجل تعليقاً على ذلك أن الثغرات الأمنية لشرائح Snapdragon تؤثر على الأجهزة التي تشغل نظام أندرويد للنسخة السابقة 4.4.4 KitKat الى 6.0.1 Marshmallow. لكن  بما أن العديد من هذه الأجهزة لم تتلقى أي تصحيح أو تصليح في المقام الأول، فإنها متروكة اليوم في وضع غير آمن وبدون أي إصلاحات قادمة. رغم ذلك ومنفذ فترة قامت جوجل بإصلاح الثغرات في تحديثها الأمني في شهر فبراير. مع هذا، وكما نعرف جميعاً أن ذلك يأخذ وقت والتي تتطلب فيه الشركات لإصدار التحديثات البرمجية، مما يعيدنا الى النقطة الأولى أن معظم الأجهزة في تلك الفترة ستبقى عرضة للخطر الى حين وصول التحديثات.

لم يكشف الفريق الأمني عن التفاصيل الكاملة حول طريقة إصلاح تلك الثغرة الأمنية لتجنب المزيد من الهجمات التي قد تستهدف إما الثغرات المصححة أو ما يشبهها والتي لم يتم الكشف عنها, فربما عدم الكشف عنها في الوقت الحالي يعود الى تواصل ما مع شركة Qualcomm. مع هذا إنها تزعم أن المخترق قد يصل إلى صلاحيات روت أي جهاز باستخدام تطبيق مؤذي. بعد الوصول إلى الروت في جهازك، يمكنهم القيام بأي شيء تستطيع القيام به بنفسك على جهازك, من الوصول إلى بياناتك الخاصة إلى تنصيب برمجيات خبيثة على هاتفك...للأسف إن الاحتمالات الحاصلة هنا لا حصر لها!

إذا ماذا نفعل؟

في الوقت الحالي ولنكون صريحين وبعيدين عن تضخيم الأمور أغلب المواقع تتداول هذه القضية, وأغلبهم يجمع أنه لا يستطيع المستخدمون القيام بأي شيء سوى ضمان تنصيب التحديثات الأمنية حالما يتم إطلاقها. ولضمان أنك بمأمن من أي تطبيقات مؤذية، تأكد من عدم سماح لنفسك بتنصيب أي تطبيقات من مصادر مجهولة سوى من متجر جوجل Play. فبعضنا يقوم بتحميل تطبيقات من مصادر مختلفة لمحاولة للحصول على شيء مجاني أو مفقود, لكن في هذه الحالة قد تكون من ضمن الأشخاص الذي تعرضوا لعملية اختراق دون أن تعرف بذلك.