قم بتحديث هاتفك بأسرع ما يمكن : كوالكوم تؤكد وجود ثغرة خطيرة في معالجاتها يستخدمها المتسللون

لقد أصبح الأمن أحد أهم الجوانب بالنسبة للمستخدم الحديث، ويستجيب المصنعون بوعد الدعم الموسع؛ تعد العلامات التجارية مثل غوغل أو سامسونغ بالفعل بتحديثات أمنية لمدة تتراوح بين 6 و7 سنوات، مما يسمح لك بمواصلة استخدام هاتفك المحمول براحة البال. والآن، سيتم وضع هذا الوعد على المحك، بسبب ثغرة أمنية خطيرة أكدتها شركة كوالكوم.

تم اكتشاف الثغرة الأمنية في البداية من قبل باحث من مجموعة تحليل التهديدات في غوغل ، وهو فريق مستقل مخصص للعثور على الأخطاء في جميع أنواع التطبيقات والخدمات؛ ومع ذلك، هذه المرة لا تؤثر الثغرة الأمنية على "البرمجيات"، بل على "الهاردوير "، وتحديدًا عائلة معالجات Qualcomm Snapdragon.

وأكدت الشركة المصنعة نفسها ذلك ، حيث أدرجت ما لا يقل عن 64 شريحة متأثرة، من بينها بعض المعالجات الأكثر استخدامًا في قطاع الهواتف المحمولة التي تعمل بنظام  أندرويد ، مثل Snapdragon 888 أو Snapdragon 660؛ ولم يستثني ذلك حتى أحدث الموديلات، كما  هو الحال مع أحدث طراز متطور أطلقته الشركة حتى الآن، وهو Snapdragon 8 Gen 3، حيث يتأثر أيضًا.

الثغرة الأمنية من النوع المعروف باسم "Use-After-Free"، والتي تحدث عندما يستمر البرنامج في استخدام جزء من الذاكرة بعد تحريره للاستخدام بواسطة برامج أخرى. ويمكن للمتسلل استغلال ذلك للوصول إلى الذاكرة وتعديل سلوك البرنامج أو الوصول إلى البيانات التي ليس لديه إذن بالوصول إليها.

الثغرة الأمنية التي تعاني منها معالجات Snapdragon هي "يوم الصفر"؛ وهذا يعني أن هذا الخطأ لم يكن معروفًا لشركة كوالكوم ، والأسوأ من ذلك أنه تم استغلاله بالفعل من قبل المتسللين، حيث تم استغلال الثغرة الأمنية "لمهاجمة أفراد محددين"، بدلاً من استخدامها كهجوم عام ضد أكبر عدد ممكن من المستخدمين؛ ويشير ذلك إلى أنه كان من الممكن استخدامها للوصول إلى الهواتف المحمولة لشخصيات مهمة، سواء قادة سياسيين أو صحفيين أو أهداف تجسس، لكن في الوقت الحالي لا يُعرف أي شيء عن هوية الأهداف.

ومع ذلك، بعد أن أصبحت هذه الثغرة الأمنية معروفة، فهي مسألة وقت قبل أن يبدأ استخدامها على نطاق واسع من قبل جميع أنواع المتسللين. والخبر السار هو أن شركة كوالكوم قد نشرت بالفعل تصحيحًا متاحًا الآن لمصنعي الهواتف المحمولة، لإبلاغهم بـ "توصية قوية لنشر التحديث في أقرب وقت ممكن"؛ الخبر السيئ هو أن المستخدم الآن يعتمد على هذه الشركة المصنعة لهاتفه لتلقي التحديث. في كثير من الحالات، خاصة على الهواتف القديمة، من المحتمل جدًا ألا تتلقى الهواتف التي لم تعد مدعومة أي نوع من التحديث وتظل عرضة للخطر، في المقابل توصيتنا هو مراجعة تحديثات هاتفك وتثبيتها إذا كان هناك تحديث جديد وصلت به.

wwww.igli5.com

from حوحو للمعلوميات https://ift.tt/NIDgG9b
via IFTTT

Posted in: source:http://www.igli5.com/