تم اكتشاف ثغرة أمنية خطيرة في معالجات Qualcomm، والتي من المحتمل أن تؤثر على الملايين من أجهزة Android. أكدت شركة أشباه الموصلات الأمريكية العملاقة هذا الأسبوع وجود ثغرة أمنية يوم الصفر يستغلها مجرمو الإنترنت بشكل نشط.
أخبار سيئة لمستخدمي الهواتف الذكية التي تعمل بنظام Android، يواجه البعضثغرة أمنية جديدة مدرجة تحت المرجع CVE-2024-43047.فهو يؤثر على مجموعة واسعة من مكونات Qualcomm، بما في ذلك المعالجات المتطورة مثلسناب دراجون 8 الجيل الأولوأنف العجل 888+، ولكن أيضًا نماذج متوسطة المدى مثلسناب دراجون 660 و 680. تتأثر أيضًا وحدات اتصال FastConnect وأجهزة مودم 5G.
ويأتي اكتشاف هذا الخلل من خلال التعاون بين مجموعة تحليل التهديدات التابعة لشركة Google والمختبر الأمني التابع لمنظمة العفو الدولية. وفقا للعناصر الأولى،ويبدو أن الهجمات حتى الآن كانت مستهدفة للغاية، وهو في النهاية خبر جيد لأكبر عدد من المستهلكين.
للذهاب أبعد من ذلك
كشفت ثغرة أمنية عن ما يقرب من 3 ملايين تطبيق iOS لمدة 10 سنوات
وقد سارعت شركة كوالكوم بالفعل إلى تصحيح الوضع
«لقد شاركنا الإصلاح مع الشركات المصنعة للأجهزة في الشهر الماضي، ونوصي بشدة بنشره على الأجهزة المتضررة في أسرع وقت ممكن"، قال متحدث باسم شركة كوالكومتك كرانش. تؤثر الثغرة الأمنية بشكل خاص على برنامج تشغيل FastRPC، وهو مكون مهم موجود في العديد من الأجهزة.
قائمة الأجهزة التي يحتمل أن تتأثر هي كبيرة، لأنها تشملالهواتف الذكية من علامات تجارية مثل Samsung وMotorola وOnePlus وOppo وXiaomi.المودمسنابدراجون اكس 55 5 جي، موجود أيضًا في السلسلةايفون 12من شركة Apple، يعد من بين المكونات الضعيفةلا يزال يتعين توضيح التأثير على مستخدمي iOS.
وأعلنت هجيرة مريم من منظمة العفو الدولية أنه سيتم نشر دراسة مفصلة حول هذا الخلل قريبا. ومع ذلك، نظرًا لأن بعض الرقائق المتضررة عمرها أكثر من خمس سنوات،قد لا تتلقى العديد من الأجهزة التصحيح اللازم مطلقًا وتظل عرضة للخطر، وقد وصلت هذه بالفعل إلى نهاية دعم البرامج.
غالبًا ما يتم تشجيع المستخدمينلتثبيت التحديثات الأمنية الجديدة بمجرد توفرها للتنزيل. ليس من الواضح متى ستطرح الشركات المصنعة التصحيحات على الأجهزة المتضررة، ولكن من الأفضل أن تظل على اطلاع بأي تحديثات تصل إلى أجهزتك خلال الأيام القليلة المقبلة.
