37020228268601040
recent
سوف يفيدك

ثغرة خطيرة لاختراق الهواتف فقط بالاقتراب من الضحية

تكبير الخط
ثغرة خطيرة لاختراق الهواتف فقط بالاقتراب من الضحية

ان هواتف الاندرويد والهواتف الذكية الاخرى التي تستعمل واي فاي Wi-Fi اليوم اصبحت مهددة بالاختراق بعد بحث امني خطير تم طرحه يقوم باختراق الاجهزة عن طريق شبكة الواي فاي بدون الحاجة الى برامج خبيثة او فايروسات لزرعها في الاجهزة الاخرى او حتى الاطرار للمس الجهاز الاخر .

فعلا سبيل المثال احد الثغر متوفرة بشكل كبير على عائلة معالجات Qualcomm's Snapdragon سناب دراغون التي يمكن ان يتم سرقة معلومات جهازك بسهولة فقط عندما يتصل مع نفس الشبكة التي انت عليها . ان معالجات سناب دراغون اليوم هي بنسبة كبيرة في السوق مما يعني ان ملايين المتسخدمين معرضون للاختراق والهجوم .

اختراق الاجهزة عن طريق الهواء ؟

ان هذه الفكرة معروفة باسم QualPwn التي تعني استغلالك عن طريق الهواء " بدون جهاز وسيط " كل المطلوب ان يكون المخترف قريب من الضحية ويمكنه الوصول لاي جهاز بدون الحاجة الاتصال معه او ارسال ملفات خبيثة لتثبيتها .
المشكلة تم ايجادها عن طريق Tencent Blade . وزراة الحماية الصينية gaming giant Tencent التي وجدة هذه المشكلة هذا الاسبوع للمرة الاولى في لا فيغاس .

الثغرتين يستغلان قطع Snapdragon عند اتصال الجهاز بشبكة الانترنت مما يعني انه في اي لحظة عند وجودة على الانترنت يمكنك الوصول اليك من طرف ثالث وتعريض معلوماتك وبياناتك للخطر وقد يتم ارسالها الى هذه الجهات غير القانوينة ان كان لديك احد هذه المعالجات الشهيرة عن طريق الهواء فقط ان كنت في محيط في مناطق يمكن ان يكون بقربك مخترق او جهات غير قانونية يمكنهم الوصول اليك بدون لمسك . وان معالجات Snapdragon 835 و 845 هي الاكثر عرضة للخطر في هذه الثغر حيث كان نصيب اجهزة قوقل بكسل النصيب الاكبر Google Pixel 2   و Pixel من هذه التهديدات .

رد كوالكم حول هذه الثغر وما هو الحل ؟

كان رد Qualcomm شركة معالجات اجهزة الهواتف الذيكة والتي بدورها مسوؤلة عن معالجات Snapdragon جميعا قالت : 
لقد تلقت هذا الاشعار حول الاخطاء الامنية وتواصل مع مرخصيها لتوفير امكانية ترقيع هذه الثغرة الامن ومحاولة اصلاحها بعدما لاحظت في تحقيقاتها انه يمكن ان تتاثر كل معالجاتها بهذه الثغرة الامنية الخطيرة .
تعديل المشاركة
author-img

رأفت للمعلوميات - RfT Ably

التعليقات
    نموذج الاتصال
    الاسمبريد إلكترونيرسالة