QuadRooter ثغرة أمنية جديدة تهدد الملايين من مستخدمي أجهزة أندرويد

كشف باحثون في الشركة الأمنية Check Point عن عيب جديد يؤثر على أجهزة أندرويد التي تعمل برقائق كوالكوم Qualcomm chipsets.

 يطلق على هذا العيب اسم QuadRooter ، والعيب هو في الأساس مجموعة من أربعة ثغرات تؤثر على أكثر من 900 مليون هاتف ذكي والأجهزة اللوحية التي تعمل بنظام تشغيل جوجل، بما في ذلك أحدث هواتف سامسونج منها غالاكسي S7  فضلا عن بلاك بيري DTEK50 ، الذي ادعى أنه هاتف أندرويد الأكثر أمانا في العالم.

وأضاف الباحثون في هذا التقرير أنه إذا تم استغلال أحد هذه الثغرات الأربعة، يمكن للمهاجم أن يزيد من امتيازاته من أجل الوصول إلى صلاحيات المدير أو الروت على الجهاز، فيمكنه التحكم في الجهاز والدخول إلى بيانات المستخدم من حسابات مصرفية، أو معلومات سرية تم تخزينها على الجهاز، وتتبع نظام تحديد المواقع، وتسجيل الفيديو والصوت.، وذلك بتثبيت تطبيق خبيث لا يتطلب أي تصريح للتثبيت وبدون شك المستخدم بوجود سلوك ضار.

 وقد تم التعرف على ثغرات QuadRooter وإخبار شركة كوالكوم حول التهديدات المحتملة في شهر أبريل الماضي، والتي تم رصدها في برمجيات الشركة، فأكدت كوالكوم على توفير تحديثات أمنية للمستخدمين، كما عملت جوجل أيضاً على إصلاح ثلاثة من الثغرات الأمنية ودفعها للمستخدمين، على أن يتم إصلاح أي ثغرة أمنية أخرى عبر التحديثات الأمنية لنظام الأندوريد المقرر الدفع به في شهر سبتمبر.

وللعلم فإن شركة Check Point أطلقت تطبيق لمسح الأجهزة من تهديد QuadRooter والمتوفر حاليا في متجرGoogle Play، بحيث يقوم هذا التطبيق ما إذا كانت الثغرات الأمنية QuadRouter تهدد جهازك.  

هذه بعض من أحدث أجهزة أندرويد التي وجدت في السوق والأكثر شعبية اليوم والتي تستخدم هذه الشرائح:

  • BlackBerry Priv
  • Blackphone 1 and Blackphone 2
  • Google Nexus 5X, Nexus 6 and Nexus 6P
  • HTC One, HTC M9 and HTC 10
  • LG G4, LG G5, and LG V10
  • New Moto X by Motorola
  • OnePlus One, OnePlus 2 and OnePlus 3
  • Samsung Galaxy S7 and Samsung S7 Edge
  • Sony Xperia Z Ultra

ما تزال شركة Check Point توصي المنظمات بتشجيع الموظفين على اتباع أفضل الممارسات للمساعدة على إبقاء أجهزة أندرويد في مأمن من الهجمات ،منها:

  • تحميل وتثبيت آخر تحديثات أندرويد بمجرد أن تصبح متاحة. وتشمل التحديثات الأمنية الهامة التي تساعدك على ابقاء الجهاز والبيانات محمية.
  • فهم مخاطرالحصول على صلاحيات الروت - إما عمدا أو نتيجة لهجوم.
  • درس بعناية أي طلب تثبيت تطبيق قبل قبول ذلك للتأكد من أنها مشروعة.
  • تجنب تحميل التطبيقات، (ملفات apk.) أو تحميل التطبيقات من مصادر طرف ثالث. بدلا من ذلك، تحميل التطبيقات فقط من Google Play.
  • قراءة طلبات إذن بعناية عند تثبيت أي تطبيق. وأن نكون حذرين من التطبيقات التي تطلب صلاحيات غير معتادة أوتستعمل كميات كبيرة من البيانات أو عمر البطارية .
  • استخدام شبكات واي فاي معروفة وموثوقة، أو أثناء السفر استخدام فقط تلك التي يمكن توفيرها من قبل مصدر موثوق به.
  • يجب على المستخدمين والشركات النظر في استخدام الحلول الأمنية المتنقلة التي تهدف إلى الكشف عن سلوك مشبوه على جهاز، بما في ذلك البرامج الضارة التي يمكن أن تكون داخل التطبيقات المثبتة.

بالنسبة للمستخدمين الذين يستخدمون أجهزة اندرويد الشخصية لأغراض العمل، توصي Check Point أيضا باخذ الاعتبارات التالية:

  • ينبغي للمؤسسات نشر الحل الأمني ​​المحمول الذي يكتشف ويوقف التهديدات النقالة المتطورة.
  • استخدام حل أمني شخصي يراقب جهازك ويمكنك من الحصول على أي سلوك ضار.
  • الاتصال بفريق أمني ​​متخصص لمزيد من المعلومات حول كيفية تأمين الأجهزة المتصلة بالشبكة.

وللعلم فقد تم تقديم هذه النتائج خلال مؤتمر DEF CON 24 في لاس فيغاس الامريكية الذي تطرقنا اليه في تدوينة سابقة.

إليك رابط تطبيق QuadRooter Scanner

كلمات دلالية: حماية, الأمن المعلوماتي, اختراق المواقع, الهواتف الذكية, أندرويد, الأنظمة, البرامج, مضاد الفيروسات

آخر التدوينات

  • 1
  • 2
logo-footer

اتصل بنا على :

الهاتف : 09 69 31 69 06 (212)
الايميل : losis.inf@gmail.com