EN
كشف تقرير أمني حديث عن ثغرة خطيرة في بعض الهواتف الذكية العاملة بنظام أندرويد والمزودة بمعالجات “ميدياتك”، قد تتيح للمهاجمين اختراق الأجهزة والوصول إلى بيانات المستخدم الحساسة خلال أقل من دقيقة واحدة.
وتشمل هذه البيانات الرسائل الشخصية وعبارات الاستعادة الخاصة بمحافظ العملات المشفرة، وذلك عبر توصيل الهاتف بجهاز كمبيوتر باستخدام كابل USB فقط، وفق دراسة صادرة عن شركة Ledger المتخصصة في أمن الأصول الرقمية.
وأوضح فريق الأبحاث الأمنية التابع للشركة Ledger Donjon Security Research Team، أن قراصنة أخلاقيين تمكنوا من إثبات وجود الثغرة عمليا من خلال توصيل هاتف Nothing CMF Phone 1 بحاسوب محمول، حيث نجحوا في اختراق نظام الحماية في الجهاز واستخراج بيانات حساسة خلال نحو 45 ثانية فقط.
وأشار الخبراء الأمنيون إلى أن هذه الثغرة موجودة منذ فترة طويلة قد تصل إلى عقد كامل، لكنها لم تكشف للعامة من قبل.
ثغرة قد تطال ربع هواتف أندرويد
أوضح الباحثون أن الخلل مرتبط بالمكونات المادية للهاتف نفسه، أي الأجزاء الإلكترونية الداخلية التي تشغل الجهاز، وليس بالبرمجيات فقط.
ويتركز الخلل تحديدا في بيئة التنفيذ الموثوقة المدمجة داخل المعالج، إضافة إلى عدد من شرائح “ميدياتك” المستخدمة على نطاق واسع في الهواتف الذكية.
وتشير التقديرات إلى أن هذه الشرائح موجودة في نحو 25% من أجهزة أندرويد حول العالم، خاصة في الهواتف منخفضة ومتوسطة التكلفة.
ووفق الباحثين، يمكن للمهاجم خلال نحو 45 ثانية فقط وقبل اكتمال تحميل النظام توصيل الهاتف عبر كابل USB واستخراج المفاتيح التشفيرية الأساسية التي تحمي بيانات الجهاز، ما يتيح لاحقا فك تشفير المعلومات والوصول إليها خارج الهاتف.
إصلاح أمني وتوصيات للمستخدمين
بعد إبلاغ الشركة بالمشكلة، أصدرت “ميدياتك” تحديثا للبرمجيات الثابتة يمكن لمصنعي الهواتف مثل سامسونج تضمينه في تحديثات الأمان القادمة للأجهزة المتأثرة.
كما نشرت الشركة تقريرا أمنيا يتضمن قائمة بالشرائح المتأثرة بالثغرة، ما يسمح للمستخدمين بالتحقق مما إذا كان هاتفهم يستخدم أحد هذه المعالجات.
وينصح الخبراء المستخدمين بتحديث هواتفهم بانتظام وتثبيت أحدث التحديثات الأمنية الصادرة عن الشركات المصنعة، باعتبارها الخطوة الأبسط والأكثر فعالية لحماية الأجهزة والبيانات الشخصية.
