حددت مجموعة من الباحثين من شركة "Check Point" المتخصصة في الأمن أكثر من 400 عيب في Snapdragon SoCs التي قدمتها شركة Qualcomm على مر السنين. إذا كانت الشركة المصنعة الأمريكية تقدم بالفعل تصحيحًا قادرًا على ملء هذه العيوب، فإن Google لم تقم بدمجه بعد في Android. وفي المجمل، يتأثر أكثر من مليار هاتف ذكي بهذه الثغرات الأمنية.
مليار. هذا هو عدد الهواتف الذكية التي تعمل بنظام Android والتي من المحتمل أن تتأثر بأكثر من 400 نقطة ضعفاكتشفها فريق من الباحثينضمن المعالجات الشهيرةأنف العجللكوالكوم. يمكن استخدام هذه العيوب، التي تعتمد بشكل أساسي على شرائح DSP (معالجة الإشارات الرقمية) المدمجة في شرائح SoC الخاصة بالشركة المصنعة الأمريكية، في مجموعة متنوعة من الهجمات بدءًا من الاستماع عن بعد إلى سرقة بيانات الصور والفيديو، بما في ذلك إيقاف تشغيل الهاتف الذكي. أصبحت غير صالحة للعمل تماما).
وللقيام بذلك، تتنوع الأساليب أيضًا: يمكن للمتسللين استغلال نقاط الضعف هذه من خلال التطبيقات الضارة أو من خلال ملفات بسيطة تتضمن حساب DSP، مثل مقطع فيديو تم تحميله بواسطة مستخدم مستهدف.
يقدم مقدمو الخدمات الرقمية "سطح هجوم جديد ونقاط ضعف جديدة» من حيث الأمن
«في حين أن رقائق DSP تعد حلاً فعالاً من حيث التكلفة نسبيًا، حيث تسمح للهواتف المحمولة بتزويد المستخدمين بمزيد من الوظائف، مع الاستمرار في تمكين الوظائف المبتكرة، إلا أنها تأتي بتكلفة.»، يوضح الباحثون من شركة Check Point، أصل الاكتشاف. "تقدم هذه الرقائق سطح هجوم جديدًا ونقاط ضعف لهذه الأجهزة المحمولة. تعتبر شرائح DSP أكثر عرضة للخطر، لأنه يتم إدارتها على أنها "صناديق سوداء". قد يكون الأمر معقدًا جدًا لأي شخص آخر غير الشركة المصنعة لمراجعة التصميم أو الوظيفة أو التعليمات البرمجية الخاصة به"، نقرأ المزيد.
بشكل ملموس، تجمع SoCs (النظام الموجود على شريحة) بين مكونات مختلفة على شريحة واحدة، مثل المعالج أو جزء الرسومات أو حتى جزء DSP. هذا الأخير مسؤول عن العديد من المهام المتعلقة بمعالجة الفيديو والصوت، أو حتى الواقع المعزز، وغيرها. كما ذكرآرس تكنيكا، يمكن أيضًا لمصنعي الهواتف الذكية استخدام DSP لتحريك التطبيقات التي تتضمن وظائف خاصة بأجهزتهم. هذا الجزء من Snapdragon SoCs هو الذي تم تحديده بشكل أساسي من قبل باحثي Check Point من خلال العديد من نقاط الضعف المجمعة تحت اسم "Achilles".
قامت شركة كوالكوم بعملها، وجوجل بطيئة في تولي المسؤولية
«فيما يتعلق بثغرات Qualcomm Compute DSP التي كشفت عنها Check Point، فقد عملنا بجد لحل المشكلة وإتاحة الحلول المناسبة لمصنعي المعدات الأصلية. ليس لدينا أي دليل على أن نقاط الضعف هذه يتم استغلالها حاليًا. نحن نشجع المستخدمين النهائيين على تحديث أجهزتهم عند توفر التصحيحات وتثبيت التطبيقات فقط من المواقع الموثوقة مثل متجر Google Play»، قال كوالكوم في بيان صحفي.
لذلك يبدو أن الشركة المصنعة في كاليفورنيا قد أوفت بالجزء الخاص بها من العقد من خلال تقديم الإصلاح بسرعة. ومع ذلك، اعتبارًا من 8 أغسطس، لم تقم Google بعد بدمج هذا التصحيح في Android. بمجرد أن تفي Google بالجزء الخاص بها من العقد، سيستغرق الأمر مزيدًا من التأخير من قبل الشركات المصنعة للهواتف الذكية لنشر التحديث المعني على أجهزتها الطرفية المختلفة. نشر بطيء على ثلاث مراحل مما قد يؤدي إلى الإضرار بالمستخدمين النهائيين.
وفقًا لتقرير Check Point، فإن 40% من أجهزة Android في العالم حاليًا مزودة بشرائح Snapdragon. وبالتالي، يتأثر حوالي 3 مليارات منتج بهذه العيوب، بما في ذلك أكثر من مليار هاتف ذكي. في الولايات المتحدة، تم تجهيز ما يقرب من 90٪ من أجهزة Android بشرائح Snapdragon.
نراكم كل يوم أربعاء على Twitch، من الساعة 5 مساءً حتى الساعة 7 مساءً، للمتابعة المباشرةالعرض Survoltésمن إنتاج فراندرويد. سيارة كهربائية، دراجة كهربائية، نصيحة الخبراء، ألعاب أو شهادات، هناك شيء للجميع!
