ظهرت ثغرة أمنية في نظام الأمان الخاص بكوالكوم تسمح للقراصنة بكشف بيانات معينة عن المستخدمين والتجسس على أجهزة أندرويد.
وكشفت شركة الأمن والحماية ” FireEye” أن القراصنة بإمكانهم استغلال الثغرة للوصول إلى المكالمات الهاتفية والرسائل النصية القصيرة ومعرفة سجلاتها، وتأثر الثغرة على أجهزة أندرويد خاصة منها العاملة بنسخة “جيلي 4.3” وما قبلها.
ويمكن لأي تطبيق التواصل مع واجهة تطوير البرمجيات دون أن يتم اعتباره برمجية خبيثة، مما يعني أن متجر تطبيقات “غوغل بلاي” لن يصنفه على أنه خبيث.
ولا تشمل الثغرة الأمنية الأجهزة العاملة بنسخة أندرويد كيت كات 4.4 وأحدث حيث تم تغيير آلية التعامل مع بيانات المستخدمين في نظام التشغيل لحمايتها. لكن يبقى هناك مجال أمام القراصنة من خلال الوصول إلى أجزاء حساسة في نظام التشغيل وتعديلها مثل تغيير إعدادات النظام أو إلغاء القفل بحيث تسمح بإختراق أكبر للأجهزة.
وذكرت ” FireEye” أنه من غير الممكن تحديد عدد الأجهزة المصابة بهذه الثغرة بدقة، حيث صنع خلال الأعوام الخمسة الماضية المئات من أصناف الأجهزة التي تعتمد على شرائح كوالكوم، ومبيعات هذه الأجهزة بمئات الآلاف.
يذكر أن كوالكوم، فورعلمها بالثغرة وخلال مدة قصيرة قامت بسدها أمنيا وفق آخر تحديث أمني لأندرويد صدر أول الشهر الجاري بفضل إتفاقية شراكة تربطها مع “FireEye” التي اكتشفت الثغرة، ورغم ذلك ماتزال الكثير من الأجهزة العاملة بنسخة أندرويد قديمة مثل جيلي بين فإنها لاتزال عرضة لخطر الإختراق نظرا لصعوبة إغلاق الثغرة في جميع الأجهزة