تؤكد شركة Qualcomm وقوع هجوم إلكتروني على أجهزة Android التي استغلت ثغرة أمنية في شرائحها
ريان ماكلويد / هيئة أندرويد
ليرة تركية؛ د
- تم مؤخرًا استغلال ثغرة يوم الصفر الموجودة في العديد من شرائح Qualcomm لاستهداف مستخدمي Android.
- تؤثر الثغرة الأمنية على 64 مجموعة شرائح، بما في ذلك Snapdragon SoCs وأجهزة المودم ووحدات اتصال FastConnect.
- قامت شركة Qualcomm بالفعل بمشاركة تصحيح يعالج المشكلة مع مصنعي المعدات الأصلية.
سلطت شركة كوالكوم الضوء على ثغرة يوم الصفر الموجودة في شرائحها والتي تم استغلالها مؤخرًا لاستهداف مستخدمي Android. وبحسب ما ورد تؤثر الثغرة الأمنية على مجموعة واسعة من الشرائح الموجودة هواتف أندرويد، بما في ذلك شرائح SoC متوسطة المدى والرائدة، وأجهزة المودم، ووحدات اتصال FastConnect.
اكتشفها باحثون أمنيون في مجموعة تحليل التهديدات التابعة لشركة Google ومختبر الأمان التابع لمنظمة العفو الدولية، وقد ورد أنه تم استغلال ثغرة اليوم صفر لاستهداف الأفراد بدلاً من استخدامها لهجوم واسع النطاق (عبر تك كرانش). ومع ذلك، لا يُعرف سوى القليل عن المجرمين أو المستخدمين المتأثرين في الوقت الحالي.
أدرجت شركة كوالكوم 64 مجموعة شرائح متأثرة في تقريرها نشرة أمنية، بما في ذلك شرائح SoC الرئيسية مثل Snapdragon 8 Gen 1 وSnapdragon 888+، وSocs متوسطة المدى مثل Snapdragon 660 وSnapdragon 680 وFastConnect 6700 و6800 و6900 و7800 ومودم Snapdragon X55 5G.
يمكن العثور على هذه الشرائح في الهواتف الذكية من مختلف مصنعي المعدات الأصلية، بما في ذلك Samsung وMotorola وOnePlus. يمكن أيضًا العثور على مودم Snapdragon X55 5G في سلسلة iPhone 12، لكن ليس من الواضح ما إذا كان المتسللون يستهدفون مستخدمي iPhone.
يقول صانع الرقائق إنه تمت مشاركة تصحيح لمعالجة المشكلة مع مصنعي المعدات الأصلية الشهر الماضي “مع توصية قوية بنشر التحديث على الأجهزة المتضررة في أقرب وقت ممكن”. إذا كان جهازك يحتوي على إحدى الشرائح المتأثرة، فيمكنك توقع تلقي التصحيح قريبًا.
