خطر كبير يصيب أجهزة الأندرويد التي تعمل بمعالجات كوالكوم
قامت كوالكوم بتصحيح ثغرة أمنية في بضع عشرات من المعالجات التي سمحت للهكر بسرقة المعلومات الحساسة من الأجهزة التي تشغلها. تضمنت المعلومات مفاتيح التشفير وكلمات المرور.وفقًا للإعلان فإن الثغرة الأمنية التي أعطيت اسم CVE-2018-11976 تعني أن الجهات الفاعلة الخبيثة يمكنها أن تتعقب كلمات المرور المخزنة في منطقة آمنة من المعالجات المعروفة باسم (Qualcomm Secure Execution Environment (QSEE.
يمكن العثور على الرقائق الضعيفة في ملايين الأجهزة التي تعمل بنظام الاندرويد مثل الهواتف الذكية والأجهزة اللوحية. أصدرت كوالكوم منذ ذلك الحين إصلاح ولكن سوق الاندرويد مجزأ وكل مصنع فردي (على سبيل المثال سامسونج أو LG أو شاومي) يحتاج إلى تصحيح أجهزته الخاصة بشكل فردي.
هذا يعني وجود خطر حقيقي يتمثل في عدم حماية ملايين أجهزة الأندرويد.
التحذير الصغير مع مشكلة عدم الحصانة هو أنه يحتاج إلى وصول الروت إلى الجهاز. يجب أن يكون الجهاز الفعلي "مروت أو مجذر" وهو بحد ذاته خطوة محفوفة بالمخاطر الأمنية. يجادل الباحثون بأن مشكلة عدم الحصانة هذه تعني أن QSEE فشل في أداء مهمته الأساسية وهي منع المتسللين من الاستيلاء على الجهاز بالكامل.
فيما يلي قائمة بجميع المعالجات التي تأثرت: IPQ8074 ، MDM9150 ، MDM9206 ، MDM9607 ، MDM9650 ، MDM9655 ، MSM8909W ، MSM8996AU ، QCA8081 ، QCS605 ، Qualcomm 215 ، SD 210 / SD 212 / SD 205 / SD 425 ، SD 427 ، SD 430 ، SD 435 ، SD 439 / SD 429 ، SD 450 ، SD 615/16 / SD 415 ، SD 625 ، SD 632 ، SD 636 ، SD 650/52 ، SD 712 / SD 710 / SD 670 ، SD 820 ، SD 820A ، SD 835 ، SD 845 / SD 850 ، SD 8CX ، SDA660 ، SDM439 ، SDM630 ، SDM660 ، Snapdragon_High_Med_2016 ، SXR1130.
إذا كنت تستخدم جهازًا مع أيٍّ من هذه المعالجات فتأكد من تثبيت أحدث تصحيح أمان لنظام الأندرويد.