تعاني رقائق Qualcomm من عيوب أمنية قد تسمح بالتطفل ، وهذه الثغرات الأمنية الموجودة في ملايين الهواتف الذكية المستخدمة حول العالم يمكن أن تمنح المتسللين بوابة إلى بيانات المستخدمين الشخصية ، دون الحاجة إلى تدخل المستخدم.
وفقًا لتقرير شركة أبحاث أمنية (Check Point) ، فإن أكثر من 400 نقطة ضعف في رقائق Qualcomm المستخدمة في ما يقرب من 40 بالمائة من الهواتف المحمولة في العالم قد تسمح للقراصنة بالتجسس على نظام تحديد المواقع العالمي (GPS) والميكروفونات الخاصة بالمستخدمين في الوقت الفعلي.
تؤثر وحدات Qualcomm الضعيفة أو معالج الإشارات الرقمية أو رقائق DSP ، وتحديداً شريحة Qualcomm Snapdragon DSP ، على الهواتف المحمولة والأجهزة الشائعة من Samsung و LG و Xiaomi و Google.
رقائق DSP مصممة ، تتكون من برامج وأجهزة ؛ لتعزيز الشحن وميزات الصوت وأنشطة الوسائط المتعددة ، إلا أن أوجه القصور هذه تعمل بمثابة تذكير بأن الرقائق في الأجهزة الشائعة تمثل العديد من نقاط الضعف.
أثرت على عيوب Specter و Meltdown ، التي اكتشفها باحثو الأمن(Project Zero) من Google قبل عامين ، على كل شريحة حديثة تقريبًا.
قالت شركة كوالكوم إنها لم تر أي دليل على أن المتسللين استغلوا الثغرات ، وأنها تعمل مع مصنعي الأجهزة لمعالجة المشكلة.
قال متحدث باسم Qualcomm: إن توفير التقنيات التي تدعم الأمان والخصوصية يمثل أولوية لشركة Qualcomm ، وقد عملنا بجد للتحقق من صحة المشكلة وإتاحة التصحيح المناسب لمصنعي الأجهزة ، ونشجع المستخدمين النهائيين على تحديث أجهزتهم عند توفر التصحيحات ، وتثبيت التطبيقات من المواقع الموثوقة فقط. مثل متجر Google Play.
قد تسمح بعض نقاط الضعف للمهاجمين بالتجسس على صور المستخدمين ومقاطع الفيديو والمكالمات وموقع GPS ، بالإضافة إلى الوصول إلى ميكروفوناتهم.
وقالت شركة (Check Point): قد تسمح العيوب للمهاجرين بإجبار الهاتف على عدم الاستجابة ، بجعل جميع البيانات المخزنة على الهاتف غير متاحة بشكل دائم ، بما في ذلك جهات الاتصال والصور ومقاطع الفيديو.
بينما تسمح بعض الثغرات الأمنية للمهاجمين بإخفاء البرامج الضارة ، لا يبدو أن الثغرات تؤثر على أجهزة iPhone.
وفقًا لشركة الأمان ، من الممكن تشغيل مكتبة لجهاز واحد على أي جهاز آخر ، وهذا يعني أن الثغرة الأمنية المكتشفة في إحدى مكتبات الشركة المصنعة تهدد جميع أجهزة Android القائمة على Snapdragon.
أخطرت شركة كوالكوم العديد من الشركات المصنعة بالثغرات الأمنية ، والتي تحمل العديد من الأرقام ، بما في ذلك هذه الثغرات(CVE-2020-11201) و (CVE-2020-11202) و (CVE-2020-11206) و (CVE2020-11207) و (CVE-2020-11208) و (CVE- 2020-11209).
ليست هناك تعليقات:
اهلا ومرحبا بكم في موقع التقنية للمعلومات نتمني ان ينال الموقع علي اعجابكم ونفتخر بثقتكم لنا ونتمني ان نكون موفقين دائما ونقدم محتوي ينال اعجابكم وللتواصل مع المدير علي واتساب 01206404479 او من خلال صفحه اتصل بنا اعلي الموقع