” QuadRooter ” .. ثغرة أمنية بالغة الخطورة تصيب نحو مليار جهاز ” أندرويد “
كشف باحثون أمنيون عن وجود 4 ثغرات في جميع الأجهزة الذكية العاملة بنظام التشغيل أندرويد والتي تعمل بمعالج من إنتاج شركة كوالكوم الأميركية، وقد وصفت هذه الثغرات بأنها شديدة الخطورة إذ تتيح للمخترق التحكم الكامل بالجهاز بسهولة.
وأوضح باحثو شركة “تشك بوينت” Check Point أن هذه الثغرات، التي أُطلق عليها اسم “كواد روتر” QuadRooter، تؤثر على أكثر من 900 ملون هاتف حول العالم، نظراً لكون الغالبية العظمى من أجهزة أندرويد تضم معالجات من كوالكوم.
وكشفت الشركة المتخصصة في أمن المعلومات عن هذه الثغرات خلال مشاركتها بمؤتمر القرصنة Def Con في مدينة لاس فيغاس الأمريكية.
ومن أشهر الأجهزة المصابة بالثغرة وفق ما نقلت شبكة ” 24 ” الإماراتية ، هواتف سلسلة نيكسوس من غوغل، وهواتف سامسونغ، بالإضافة إلى الهاتف DTEK50 من بلاي بيري، الذي أُعلن عنه حديثاً، وقيل إنه أكثر هواتف أندرويد أماناً في العالم.
وأكدت Check Points أنها أبلغت كلًا من شركتي غوغل المالكة لنظام أندرويد وكوالكوم بالثغرات الأربع قبل فترة لتدارك الأمر قبل أن تُعرف من قبل المجرمين الإلكترونيين، وهو ما سعت إليه غوغل.
وكانت عملاقة خدمات الإنترنت الأمريكية قد سدت ثلاث ثغرات من أصل أربعة خلال التحديث الأمني لشهر أغسطس (آب)الجاري، أما بالنسبة للثغرة الرابعة فسيتم إصلاحها خلال تحديث شهرسبتمبر (أيلول) المقبل.
وأوضح باحثوCheck Point أن خطورة هذه الثغرات تكمن في كونها تتيح للقراصنة التحكم بكامل الجهاز دون الحاجة للحصول على أية صلاحيات ضمن النظام.
ولم تكشف الشركة عن الكثير من التفاصيل بشأن الثغرات ولا عن التطبيقات المصابة بها، ولا عن العدد الفعلي للأجهزة المصابة، لكنها على الأغلب تطبيقات مزيفة أو مقرصنة يتم تنزيلها من خارج متجر غوغل بلاي.
وللتأكد من إصابة الجهاز بالثغرات الخطيرة المكتشفة، أطلقت شركة Check Point تطبيقاً جديداً على متجر غوغل بلاي باسم QuadRooter Scanner يمكن تنزيله على الهاتف، ولكنه غير قادر على إصلاحها، فالأمر منوط بغوغل وانتظار التحديث الأمني للشهر المقبل.
ويوصي خبراء أمنيون دائماً بوجوب الحذر من التطبيقات غير الرسمية وعدم تثبيث أي تطبيق من خارج متجر غوغل بلاي أو المصادر الموثوقة.[ads3]