EN 
يحذر خبراء الأمن السيبراني، مستخدمو هواتف أندرويد، من وجود عيب أمني خطير في ملايين الهواتف تجعلهم عرضة للخطر حتي قبل تشغيلها لأول مرة.
وأشار تقرير تقني جديد نشرته صحيفة "express" البريطانية، إلى وجود ثغرة أمنية خطيرة تجعل الملايين من هواتف أندرويد، عرضة للاستهداف من قبل الهاكرز بمجرد إخراج هواتفهم من عبوتها.
ثغرة أمنية خطيرة تجعل الملايين من هواتف أندرويد عرضة للهجمات الهاكرز
وقال خبراء الأمن السيبراني في شركة Check Point، إن ثلثي جميع هواتف أندرويد الذكية التي تم بيعها خلال عام 2021 كانت عرضة لعيب أمني خطير، مما قد يسمح للقراصنة بالوصول عن بُعد إلى ملفات الوسائط والاستماع إلى المحادثات على هاتف الضحية.
ويستفيد الخلل الأمني، الذي أطلق عليه الخبراء اسم ALHACK، من وجود ثغرة أمنية في تنفيذ برنامج ضغط الصوت Apple Lossless Audio Codec (ALAC)، والذي طورته شركة آبل لضغط بيانات الموسيقى الرقمية بدون فقد البيانات، والمعروف أيضا بجودة القرص المضغوط، وهو متاح للاستخدام بدون حقوق ملكية للشركات خارج آبل منذ عام 2011.
وبدورها كمطور للبرنامج، تصدر آبل تحديثات وإصلاحات أمنية لتقنية ضغط الصوت، ولكن لا يقال إن كل بائع يستخدم البرنامج يطبق ذلك.
وفي حديثه عن التهديد، قالت شركة الأمن Check Point: "إن مشكلات ALAC التي وجدها باحثونا يمكن استخدامها من قبل مهاجم لهجوم تنفيذ التعليمات البرمجية عن بعد (RCE)، على جهاز محمول من خلال ملف صوتي تالف، حيث تسمح هجمات RCE للمهاجم بتنفيذ تعليمات برمجية ضارة عن بُعد يمكن أن يتراوح تأثير ثغرة RCE من تنفيذ البرامج الضارة إلى سيطرة المهاجم على بيانات الوسائط المتعددة للمستخدم، بما في ذلك كل ما تسجله كاميرا جهاز مخترق".
وبالإضافة إلى ذلك، يمكن لتطبيق أندرويد غير المتميز استخدام هذه الثغرات الأمنية لتصعيد امتيازاته والوصول إلى بيانات الوسائط ومحادثات المستخدم على هاتف أندرويد المعيب.
ووفقا لموقع Bleeping Computer، يمكن لقراصنة الإنترنت ومنفذي الهجمات الضارة على أجهزة أندرويد، الاستفادة من الثغرة الأمنية عن طريق إرسال ملف صوتي ضار يتم خداع الضحية لفتحه، لحسن الحظ، هناك طريقة يمكنك من خلالها حماية نفسك من هذا التهديد.
ويمكنك حماية هاتفك الأندرويد الذي تم تصنيعه خلال عام 2021، من خلال تنزيل آخر تحديث أمني متاح لجهازك، حيث أصدرت كل من شركة ميديتاك MediaTek وكوالكوم Qualcomm، تصحيحات لمعالجة هذه العيوب، لذلك للتأكد من أن جهاز أندرويد الخاص بك آمن قم بتنزيل التحديث الأمني الخاص به.
