مجموعة من الثغرات الأمنية تسمى أخيل- Achilles قد تسبب الضرر لبليون هاتف اندرويد

بليون هاتف يعمل بنظام أندرويد معرض لخطر الهجوم من قبل المخترقين مستغلين ما قالته شركة الأبحاث حول اكتشاف 400 ثغرة أمنية على رقائق الهاتف الذكي.

عُثر على مجموعة من الثغرات الأمنية التي تسمى «أخيل» في امتداد الشفرات البرمجية الموجودة في رقائق Qualcomms Snapdragon، والتي توجد في أغلب هواتف الاندرويد.

وقال الباحثون في شركةCheck Point الأمنية في مؤتمر الحماية “وضع الأمان لـDEF CON” أن الهواتف الذكية يمكن أن تتحول إلى أدوات تجسس تسمح للوصول إلى الصور، ومقاطع الفيديو، الموقع، المعلومات، وتفاصيل حساسة اخرى للمستخدم. وكل ما يلزم المخترقين هو النجاح في إقناع المستخدم ليقوم بتثبيت تطبيق كما يبدو جيد ولا يحتاج اذونات للعمل.

وهكذا يصبح بإمكان المخترقين التجسس على المكالمات الهاتفية، وشن هجمات رفض-الخدمة، أو خلسةً القيام بزرع شفرة.

كما قال يانيف بالماسYaniv Balmas مدير الأبحاث الإلكترونية في شركة Check Point ” «سيتم التجسس عليك، وستفقد كل بياناتك، إن وجدت هكذا ثغرات وقامت جهات خبيثة باستخدامها، فستجد الملايين من مستخدمي هذه الهواتف لا يجدون طريقة لحماية انفسهم لوقتٍ طويل»

لذلك قامت شركة Check Point بتوزيع تفاصيل النتائج التي توصلت إليها على شركةQualcomm وبائعي الهواتف المتأثرة. ولم تقم بنشر التفاصيل علنًا حتى لا تقدم اي معلومات للمخترقين.

وقالت شركة كوالومQualcomm انها تعمل على معالجة هذه الثغرات: وإصدار مترجم جديد ومجموعة أدوات تطوير جديدة. لكن الأمر متروك لبائعي الهواتف للقيام بتوزيع هذه التصحيحات لكل طراز من الهواتف التي تحمل المعالج المتأثر.

واجاب بالماس-Balmas «بالنسبة للبائعين، هذا يعني أن عليهم إعادة ترجمة كل تطبيقDSP يستخدمونه واختباره، وإصلاح اي مشكلة قد تحدث، من ثم سيحتاجون إلى شحن هذه التعديلات إلى جميع الأجهزة في السوق»

وكانت شرائح Snapdragon مكونًا مرحبًا به في الهواتف والاجهزة القابلة للارتداء، وأنظمة السيارات ولقد تم احتضنها لمعايير السرعة والاداء، وكفاءة الطاقة ودعم نظام 5G ومعالجة الرسومات وقدرة قراءة بصمات الأصابع المدمجة.

لا تجتذب معالجات الإشارات الرقمية نفس الدرجة من التدقيق من قبل الباحثين عن العيوب المحتملة مثل مكونات الحاسوب الأخرى لأن المواصفات الفنية عادةً ما تكون تحت حراسة مشدد من قبل الشركات المصنعة.

ولقد وضح الباحثين منCheck Point في تقرير نُشر على الإنترنت « في حين أن شرائح DSP تشكل حلاً اقتصادياً نسبياً يسمح للهواتف المحمولة بتزويد المستخدمين بمزيد من الوظائف وتمكين ميزاتٍ مبتكرةٍ، الا انها تأتي بتكلفة.» وأضاف «أن هذه الشرائح تقدم مساحة هجومٍ ونقاط ضعف جديدة لهذه الهواتف. كما تعتبر رقائق DSP أكثر عرضة للمخاطر حيث تم ادراكها كـ”Black Boxes” صناديق سوداء»

نظراً لصعوبة مراجعة تصميمها او وظائفها والتعليمات البرمجية الخاصة بها على أي شخص أخر غير الشركة.”

وقال بالماس: «نجح بحثنا في كسر هذه الحدود، كما كنا قادرين على إلقاء نظرة فاحصة جداً على التصميم الداخلي للشريحة، وتنفيذها بطريقة مريحة نسبياً، ونظراً لان بحثٌ كهذا نادرٌ جداً، يمكننا تفسير سبب اكتشافنا للعديد من أقسام التعليمات البرمجية الضعيفة.»

يمكن العثور على منتجات نظام شرائح Snapdragon في منتجات الهواتف الرائدة من Google و Samsung و Xiaomi و LG وOnePlus، أما Apple فأنها توفر معالجتها الخاصة لذلك فأن أجهزة الايفونIPhone لا تتأثر بثغرات ” أخيل- Achilles”

لكن شركة كوالكوم Qualcomm قالت «إنه ليس لديها دليل حتى الآن على أن الثغرات سيتم استغلالها حالياً، لكنها حثت العملاء على تحديث أجهزتهم عندما تصبح التصحيحات متاحة وتثبيت التطبيقات من المواقع الموثوق فقط مثل متجر Google Play.»

المصادر: 1