تحذير !! ثغرة امنية بالغة الخطورة تصيب نحو مليار جهاز اندرويد
قام باحثون أمنيون امس الاحد بالكشف عن وجود اربع ثغرات في جميع الاجهزه الذكيه التي تعمل بنظام التشغيل اندرويد والتي تعمل بمعالج من انتاج شركة كوالكوم الاميركيه ووصف الباحثون هذه الثغرات بانها شديدة الخطوه اذا انها تتيح للمخترق التحكم الكامل بالجهاز بسهولة كبيره جدا .
واوضح باحثو شركة ” تشك بوينت ” Check Point ان هذه الثغرات والتي اطلق عليها اسم ” كواد روتر QuadRooter ” انها تؤثر علي اكثر من 900 مليون هاتف حول العالم وذلك راجعا الي ان الغالبية العظمي من اجهزة اندرويد حول العالم تضم معالجات من شركة كوالكوم الاميركيه .
وقامت الشركه المتخصصه في امن المعلومات بالكشف عن هذه الثغرات وذلك خلال مشاركتها بمؤتمر القرصنه Def Con والذي كان في مدينة لاس فيجاس الاميركية .
ويعد من اشهر الاجهزه المصابه بالثغره هي هواتف سلسلة نيكسوس من جوجل بالاضافة الي هواتف سامسونج ايضا بالاضافه الي الهاتف DTEK50 والمقدم من بلاك بيري والذي تم الاعلان عنه حديثا وقيل ان هذا الهاتف هو اكثر هواتف اندرويد امانا في العالم .
واكدت ايضا Chek Points انها قامت بابلاغ كل من شركتي جوجل المالكه لنظام اندرويد وكوالكوم بهذه الثغرات الاربع وذلك قبل فتره حتي يتم تدارك الامر قبل ان تعرف هذه الثغرات من قبل المجرمين الالكترونين وهذا هو ما سعت اليه شركة جوجل .
وسبق وان قامت عملاقة خدمات الانترنت الاميركيه بسد ثلاث ثغرات من اصل اربعة ثغرات وذلك خلال التحديث الامني لشهر اغسطس الجاري اما بالسبة للثغره الرابعه فسيتم اصلاحها خلال تحديث شهر سبتمبر المقبل .
ذلك بالاضافه الي ان باحثو شركة Check Points قاموا بايضاح ان خطورة هذه الثغرات تكمن في انها تتيح للقراصنه ان يقوموا بالتحكم بكامل الجهاز وذلك دون الحاجه للحصول علي اية صلاحيات ضمن النظام .
ولكن الشركه لم تكشف عن الكثير من التفاصيل بشأن هذا الثغرات ولا عن التطبيقات المصابه بها ولا حتي عن العدد الفعلي للاجهزه المصابه بهذه الثغرات ولكنها علي الاغلب تكون تطبيقات مزيفه او مقرصنه ويتم تنزيل هذه التطبيقات من خارج متجر جوجل بلاي .
وحتي يتم التأكد من اصابة الجهاز بالثغرات الاخيره المكتشفه قامت شركة Check Points باطلاق تطبيقا جديدا علي متجر جوجل بلاي والتطبيق يحمل اسم QuadRooter Scanner ويمكنك تنزيل هذا التطبيق علي الهاتف الخاص بك ولكن التطبيق غير قادر علي اصلاح هذه الثغرات لان ذلك الامر منوط بشركة جوجل وانتظار التحديث الامني للشهر المقبل .
وقام الخبراء الامنيون بالايصاء بوجوب الحذر من التطبيقات غير الرسميه وعدم تثبيت اي تطبيق يكون من خارج متجر جوجل بلاي او من اية مصادر اخري غير موثوقه .
في النهاية يمكنك تنزيل التطبيق من هنا