التهديد الأمني ​​لشركة Qualcomm: كيفية حماية جهاز Android الخاص بك

والأمر الأسوأ من ذلك هو حقيقة أن الضحايا لن يكون لديهم أي فكرة عما إذا كانوا قد تعرضوا للاختراق، ولن يتم تصحيح معظم الأجهزة المتضررة.

فيما يلي تفصيل كامل للاختراق، والهواتف التي تؤثر عليه، وما يمكنك فعله لحماية نفسك.

كيف تعمل

يتضمن هذا الاختراق البرنامج الخفي netd، وهو واجهة الشبكة ذكري المظهر. ظهرت المشكلة عندما أصدرت شركة Qualcomm واجهات برامج التطبيقات (APIs) الجديدة كجزء من خدمة نظام Network_manager، والتي تضمنت أيضًا البرنامج الخفي netd. سمحت واجهات برمجة التطبيقات هذه بقدرات ربط إضافية.

ليس من الواضح متى أطلقت شركة Qualcomm بالضبط واجهات برمجة التطبيقات هذه، ولكن اكتشف فريق Mandiant’s Red Team في يناير أن "خدمة netd لا التحقق من صحة اسم الواجهة بشكل صحيح عند إضافة واجهة جديدة. يمكن للمتسللين بعد ذلك استخدام هذا الاسم غير الصالح لمزيد من النظام الأوامر.

يتم تسمية مشكلة عدم الحصانة هذه باسم CVE-2016-2060 مع خطورة متوسطة. عملت شركة FireEye، وهي شركة للأمن السيبراني، مع شركة Qualcomm لتوضيح تفاصيل الثغرة الأمنية في ملف مشاركة مدونة مفصلة.

يمكن أن يستغلك أحد المتطفلين بهذه الثغرة الأمنية عن طريق الوصول الفعلي إلى جهازك أو عن طريق إضافة تعليمات برمجية إلى تطبيق ضار تقوم بتثبيته. سيكون الوضع الأول هو الموقف الأكثر احتمالاً، حيث سيحتاج المتسلل إلى سرقة جهازك، وسيحتاج إلى إلغاء قفله. والاحتمال الأخير هو الأرجح، حيث يمكن استهداف ملايين الأجهزة عن بعد.

لسوء الحظ، يمكن أن يتفاعل تطبيق ضار مع واجهة برمجة التطبيقات (API) دون علمك. لن تحصل على أي تنبيهات ولن يعمل جهازك بشكل أبطأ. ومما زاد الطين بلة، قد لا يضع Google Play علامة على هذه التطبيقات على أنها ضارة، حيث سيكون ذلك مستحيلًا لأداة فحص الأمان من Google لاكتشاف أن مثل هذا التطبيق سيصل إلى واجهة برمجة التطبيقات بحثًا عن برامج ضارة الأسباب.

الأجهزة المتضررة

وفقًا لـ FireEye، فإن الأجهزة التي يعود تاريخها إلى Android Gingerbread تتأثر، ولكن الإصدارات الأحدث من Android Gingerbread ستتأثر ذكري المظهر ليست كذلك. إذا كان جهازك يعمل بنظام Gingerbread أو Ice Cream Sandwich أو Jelly Bean أو KitKat أو Lollipop، فمن المحتمل أن تتأثر إذا كان هاتفك يحتوي على معالج Qualcomm.

وفقا لأحدث نظام أندرويد أرقام التوزيع (تم النشر في 2 مايو 2016)، 92.4 بالمائة من جميع الأجهزة بها هذه الإصدارات من ذكري المظهر. ومع ذلك، لا تحتوي جميع هذه الأجهزة على معالج Qualcomm. من غير المعروف عددهم، لكن من المؤكد أن نصفهم على الأقل يستخدمون شريحة Qualcomm، نظرًا لأنه معالج شائع. وهذا يعني ما يقرب من 50 في المئة من ذكري المظهر تتأثر الأجهزة أو أكثر من 500 مليون.

تصدر شركة Qualcomm تصحيحًا للتحديث، لكن لن يحصل عليه معظم المستخدمين

عملت FireEye مع شركة Qualcomm بدءًا من يناير 2016، مما أدى إلى إصلاح المشكلة بحلول مارس 2016. وقالت FireEye إن شركة Qualcomm "كانت سريعة الاستجابة طوال العملية بأكملها" وحققت فترة 90 يومًا المحددة لإصدار الإصلاح.

أرسلت شركة كوالكوم التحديث إلى جميع الشركات المصنعة حتى يتمكنوا من تحديث أجهزتهم، ولكن للأسف، لن يحصل عليه معظم الأشخاص نظرًا لأن الشركات المصنعة تتوقف عمومًا عن التحديثات خلال عام أو عامين من تشغيل الجهاز وجود.

حماية نفسك

أول ما عليك فعله هو معرفة إصدار Android الذي يعمل به جهازك. توجه إلى إعدادات واضغط على عن الهاتف. انظر تحت ذكري المظهر إصدار، ولاحظ الرقم. إذا كان الإصدار 5.1.x أو أقل، فستتأثر إذا كان هاتفك يحتوي على معالج Qualcomm.

يمكنك بسهولة معرفة ما إذا كان لديك معالج Qualcomm عن طريق التثبيت وحدة المعالجة المركزية-Z من جوجل بلاي. افتح التطبيق، وسيخبرك بنوع وطراز المعالج الخاص بك في غضون ثوانٍ قليلة.

إذا تأثر هاتفك، فليس هناك الكثير الذي يمكنك فعله لحماية نفسك بشكل كامل إذا واصلت استخدام جهازك. أفضل طريقة هي شراء هاتف أحدث يعمل بنظام التشغيل Android 6.0 Marshmallow، لأنه لن يتأثر بهذه الثغرة الأمنية.

نحن ندرك أن شراء هاتف جديد قد لا يكون ممكنًا في الوقت الحالي، لذلك هناك بعض الأشياء التي يمكنك القيام بها لتقليل فرص تعرضك للاختراق، ولكن عليك أن تدرك أنه لا توجد طريقة للدفاع عن نفسك بشكل كامل سوى شراء جهاز أحدث.

1. لا تقم مطلقًا بتنزيل تطبيقات الطرف الثالث وتحميلها بشكل جانبي.
2. انتبه إلى التطبيقات التي تقوم بتنزيلها من Google Play. إذا التزمت بالتطبيقات الشائعة ذات التصنيف العالي، فسوف تقلل من فرص تعرضك للاختراق.
3. قم بتنزيل تطبيق مكافحة الفيروسات من Google Play مثل مراقبة الأمن ومكافحة الفيروسات. تعترف FireEye بأن مثل هذه التطبيقات ربما لن تكتشف الثغرة الأمنية، ولكنها ليست فكرة سيئة لتثبيت واحد لأن ذلك قد يتغير، ناهيك عن أنه قد يساعدك في إجراءات أمنية أخرى التهديدات.

ملحوظة: ال تطبيق FireEye لأمن الموبايل سوف يكتشف ثغرة Qualcomm، ولكنها مخصصة لعملاء المؤسسات فقط. إذا كان لديك هاتف شركة، فراجع المسؤول لمعرفة ما إذا كانت شركتك مشتركة في الخدمة.

والخبر السار هو أن FireEye كان يراقب استخدام واجهة برمجة التطبيقات، ولم يعثر على أي حالات لاستغلالها. ومع ذلك، يمكن أن يتغير هذا عندما يعلم المتسللون بالخلل.

بالنظر إلى الصورة الكبيرة، لا يزال من غير المرجح أن تقع ضحية لهجوم ما، ولكن هناك دائمًا فرصة مهما كانت صغيرة. إذا اتبعت الخطوات البسيطة المذكورة أعلاه، فسوف تقلل فرصك أكثر.

توصيات المحررين

• كاد هذا الهاتف الصغير الذي يعمل بنظام Android أن يدمر هاتف Galaxy S23 Ultra بالنسبة لي
• هذا هو هاتف Android الأكثر روعة الذي رأيته منذ سنوات
• يوفر Snapdragon 4 Gen 2 من Qualcomm سرعة 5G للهواتف ذات الميزانية المحدودة
• قد يشكل أحدث هاتف يعمل بنظام Android من Asus تهديدًا كبيرًا لجهاز Galaxy S23 Ultra
• يعد هاتف Android الرخيص هذا أحد أفضل الهواتف التي استخدمتها في عام 2023

ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.