تكنولوجيا

هاكرز يستهدفون مستخدمي أندرويد من خلال استغلال ثغرة في شرائح كوالكوم

صورة محمد السواح محمد السواح أرسل بريدا إلكترونيا آخر تحديث: أكتوبر 10, 2024
هاكرز يستهدفون مستخدمي أندرويد من خلال استغلال ثغرة في شرائح كوالكوم

أكّدت شركة كوالكوم لصناعة الرقائق أنّ المُتسللين استغلوا ثغرة zero-day التي لم تكن معروفة لشركة تصنيع الهاردوير عندما اخترقّت في عشرات من شرائحها الموجودة في أجهزة أندرويد الشهيرة.

وفقًا لشركة كوالكوم، فإن ثغرة zero-day أو CVE-2024-43047، “قد تكون تحت استغلال محدود ومُستهدف”، مُستشهدةً بمؤشرات من مجموعة تحليل التهديدات التابعة لشركة جوجل، وهي وحدة الأبحاث التابعة للشركة التي تُحقّق في تهديدات القرصنة الحكومية.

اقرأ أيضًا:

ما لا تعرفه عن خاصية التصفح الخفي: جوجل تراقبك؛ حتى في الظلام!

درعك الإلكتروني | أفضل 5 تطبيقات التوثيق بخطوتين لحماية حساباتك

وقالت شركة كوالكوم إنّ مُختبر الأمن التابع لمنظمة العفو الدولية -الذي يعمل على حماية المجتمع المدني من المُراقبة الرقمية وتهديدات برامج التجسس- أكّد تحليل جوجل.

أدرجت وكالة الأمن السيبراني الأمريكية CISA ثغرة كوالكوم في قائمتها للثغرات المعروفة أو التي تم استغلالها.

في هذه المرحلة، لا توجد تفاصيل كثيرة حول من كان يستغل هذه الثغرة الأمنية، والذي يعني أن من كان يستخدم ثغرة zero-day كان يستهدف الأفراد في حملات قرصنة حقيقية. كما لم يُعرف بعد الأفراد المُستهدفون أو السبب وراء ذلك.

وقالت المتحدثة باسم شركة كوالكوم كاثرين بيكر إن الشركة تشيد “بالباحثين من Google Project Zero ومختبر أمن منظمة العفو الدولية لاستخدامهم ممارسات الإفصاح المنسقة”، ممّا يعطي الفرصة للشركة لطرح إصلاحات للثغرة الأمنية.

وأشارت شركة تصنيع الرقائق إلى منظمة العفو الدولية وجوجل للحصول على مزيد من التفاصيل حول نشاط التهديد.

وقالت المتحدثة باسم منظمة العفو الدولية هاجيرا مريم إن المنظمة غير الربحية ستجري بحثًا حول هذه الثغرة الأمنية “من المقرر أن يُنشر قريبًا”.

وقال المتحدث باسم كوالكوم إن “الإصلاحات أصبحت مُتاحة لعملائنا اعتبارًا من سبتمبر 2024”. والآن الأمر متروك لعملاء كوالكوم -صُناع أجهزة أندرويد الذين يستخدمون الشرائح المُعرضّة للخطر- لإصدار الإصلاح لأجهزة عملائهم.

أدرجت شركة كوالكوم 64 شريحة مُختلفة مُتأثرة بهذه الثغرة، بما في ذلك Snapdragon 8 Gen 1 الرائدة للشركة، والتي تُستخدم في عشرات الهواتف التي تعمل بنظام أندرويد، وتشمل بعض الهواتف التي تُصنعها Motorola وسامسونج وOnePlus وأوبو وشاومي- الذي يعني أن ملايين المُستخدمين حول العالم معرضون للخطر.

ومع ذلك، فإن حقيقة أن Google ومنظمة العفو الدولية تحققان في استخدام هذه الثغرة تحت قسم “الاستغلال المحدود والمستهدف” تُشير إلى أن حملة القرصنة استُخدمت على الأرجح ضد أفراد مُحددين، وليس عددًا كبيرًا من الأهداف.

?xml>

صورة محمد السواح محمد السواح أرسل بريدا إلكترونيا آخر تحديث: أكتوبر 10, 2024