الشرق

كشف تقرير جديد عن ثغرة أمنية خطيرة في تقنية معالجة ملفات الصوت من أبل ALAC مفتوحة المصدر، تعرّض الملايين من هواتف أندرويد لخطر الاختراق.

 

وأشار التقرير، الذي نشرته مؤسسة Check Point للأمن المعلوماتي، إلى أن معالجات شركات كوالكوم وميدياتك للهواتف الذكية ما زالت تستخدم إصدارات قديمة من تقنية أبل تعود إلى 2011 ولم يتم تحديثها منذ ذلك الحين.

 

وأوضح التقرير أن الثغرة تسمح للمخترق بالخروج من مساحة الذاكرة المحددة لتقنية أبل ومسموح لها الوصول إليها، ما يجعل المخترق قادراً على تشغيل أكواد برمجية خبيثة على متن جهاز المستخدم، والتحكم الكامل عن بعد في جميع إمكانيات الهاتف.

 

صورة تعبيرية عن أمن المعالجات - Getty Images

صورة تعبيرية عن أمن المعالجات - Getty Images

وتوفر تلك الثغرة مجالاً واسعاً للمخترق للتحكم في أجهزة الضحايا، إذ تسمح له بالوصول إلى المكونات الأساسية للجهاز، مثل الميكروفون والكاميرا، وبالتالي يمكنه تسجيل كل ما يحدث حول هاتف الضحية دون علمها.

 

وحسب التقرير، فإن نحو ثلثي هواتف أندرويد التي بيعت خلال 2021 معرضة للاختراق بواسطة الثغرة الجديدة.

 

وقال التقرير إن "الثغرة كشفت مدى إهمال شركات بحجم كوالكوم وميدياتك، التي تعتمد 95% من هواتف أندرويد على معالجاتهما، في تحديث التقنيات مفتوحة المصدر التي تستخدمها، خصوصاً أن أبل تحرص على إطلاق تحديثات دورية لتقنيتها الصوتية ALAC، وهي اختصار لـ Apple Lossless Audio Codec. 

 

يُذكر أن شركتي كوالكوم وميدياتك أطلقتا تحديثات برمجية لسد الثغرة الأمنية في ديسمبر الماضي، ويمكنك التأكد من سلامة هاتفك بالدخول إلى الإعدادات Settings والضغط على "عن الهاتف About Phone"، ومن هناك تستطيع التأكد من تاريخ آخر تحديث أمني Security Update، فإذا كان في ديسمبر الماضي أو أحدث من ذلك فإن هاتفك يكون مؤمناً بشكل كامل.

 

وعلّقت كوالكوم على التقرير بأن خصوصية وأمان المستخدمين تعتبر على قمة أولوياتها، مشيدة بالدراسة التي أجرتها "تشيك بوينت"، وأشارت إلى أن التحديث الأمني للثغرة قد تم توفيرها من جانبها منذ أكتوبر الماضي لمصنعي الهواتف الذكية لإطلاقها على هواتف المستخدمين في أقرب وقت ممكن.