هواتف أندرويد تغرق في المزيد من الثغرات الأمنية التي تهدد الملايين من الناس خول العالم ممن يملكون هواتف تعمل بهذا النظام ولا يهم الماركة أو الشركة المصنعة أو الموديل فكلها في دائرة الخطر.
الثغرة الجديدة التي اكتشفها الباحثون الأمنيون خلال أمس الأحد هي QuadRooter والتي تستهدف بالضبط هواتف أندرويد خصوصا تلك التي تأتي بمعالجات كوالكوم الأمريكية.
في هذا المقال سنحاول التفصيل عن هذه الثغرة وأيضا فهمها ومساعدة القراءة الأفاضل في اكتشافها وطرح بعض الحلول لها أيضا.
- ما هي ثغرة أندرويد QuadRooter؟
اكتشف الباحثون في شركة Check Point الأمنية ثغرة أمنية خطيرة في 900 مليون هاتف أندرويد مهدد بها تتضمن كلها معالجات كوالكوم الأمريكية، وتعتبر عالية الخطورة كونها تمنح للمخترق التحكم في الهاتف عن بعد.
ومن المعلوم أن أغلبية هواتف أندرويد اليوم تتضمن معالجات كوالكوم وهذه الأخيرة مع نظام أندرويد تضمنت هذه الثغرة الجديدة على مسامعنا والتي لم تختلف عن ثغرات سابقة تتيح هي الأخرى التحكم عن بعد في الأجهزة الضحية.
- ما هي الهواتف المصابة؟
عدد كبير من الموديلات والاصدارات من هواتف أندرويد تتضمن هذه الثغرة المخيفة حقيقة، الصدمة أن بلاك بيري التي دخلت إلى مجال هواتف أندرويد والتي تتمتع هواتفها عادة بمستوى أمان قوي هي الأخرى معرضة لهذا الخطر ولدينا أيضا هواتف Blackphone التي تنافسها في الأمان موجودة في قائمة الضحايا.
وليس مفاجئا بالنسبة لي شخصيا أن الثغرة منتشرة في هواتف سامسونج و نيكسس من جوجل، وأيضا إل جي، سوني، إتش تي سي، وبالطبع الهواتف الصينية وهذه أبرز الهواتف المصابة
- BlackBerry Priv
- Blackphone 1 و Blackphone 2
- Google Nexus 5X, Nexus 6 and Nexus 6P
- HTC One, HTC M9 و HTC 10
- LG G4, LG G5, LG V10
- Moto X Motorola
- OnePlus One, OnePlus 2 OnePlus 3
- Samsung Galaxy S7 Samsung S7 Edge
- Sony Xperia Z Ultra
- كيف يمكن استغلال الثغرة في جهازك؟
يتطلب هذا تنزيل تطبيق يتضمن برمجية خبيثة هي التي تحصل على كل الصلاحيات في جهازك بدون علمك ودون أن يكتشف النظام وتطبيقات الحماية ذلك وهي تعطي الحق لمطورها ومن يقف وراءها بالولوج إلى هاتفك والعثور على كل البيانات والملفات المخزنة عليه.
كما أنه يحصل بموجب استغلال QuadRooter على صلاحية التحكم عن بعد في الجهاز بإعادة التشغيل والاطفاء وتغيير صلاحيات التطبيقات وأيضا حذفها والتعديل على الملفات واغلاقه بقفل.
- كيف اكتشف ان كان هاتفي مصاب؟
ذكرنا العديد من أسماء الهواتف المصابة لكن لا يمكننا حصر أسماء المئات من هواتف أندرويد المتوفرة في السوق ولهذا تم اصدار تطبيق QuadRooter Scanner والذي يعمل على فحص جهازك واخبارك إن كان مصابا أم لا؟
التطبيق مجاني ولا يحتاج لشرح كل ما عليك هو الدخول إليه والضغط على زر فحص وبعض ثواني قليلة سيخبرك بالنتيجة، ويمكنك تنزيله من هنا
- هل يشكل هذا خطرا على المؤسسات والشركات؟
بالطبع الهواتف الذكية اليوم الآن اصبحت من بين وسائل الإتصال بين موظفي الشركات وعقد الاجتماعات عن بعد ويمكن للمدير أن يخزن على هاتفه وثائق حساسة وحسابات الشركات وربما كلمات المرور.
عندما يسيطر المخترق على هاتف الضحية ويتضمن هذا الاخير ملفات وبيانات شركة معينة فإن هذه الأخيرة معرضة للابتزاز بدون شك.
- ما هي الحلول الناجحة لتفادي ثغرة أندرويد QuadRooter؟
حاليا لا يوجد حل جذري لهذه الثغرة الخطيرة لكن هناك العديد من النصائح التي يمكنك العمل بها منها:
أولا: تنزيل التحديثات سواء للتطبيقات أو نظام التشغيل عند توفرها، فهي إلى جانب تحسين الأداء تعمل على اغلاق الثغرات الأمنية.
ثانيا: ابتعد عن الروت وتنزيل أندرويد المعدل فهي تحرمك من أي حلول أو تحديثات أمنية يمكن أن تتوفر لهاتفك كما أنها تدمر الضمانة ولا تحصل على أي دعم فني من الشركة المصنعة.
ثالثا: هناك الكثير من متاجر الطرف الثالث لتنزيل التطبيقات، رجاء ابتعد عنها واعمل على تنزيل التطبيقات من جوجل بلاي الذي يعد أكثر أمانا.
رابعا: عند تنصيب تطبيق معين ركز على الصلاحيات التي يطلبها قبل الموافقة وإن لاحظت صلاحيات لا يستخدمها وهو يطلب السماح بذلك اسأل اهل التقنية واستفسر أفضل لك.
خامسا: ابتعد عن تنزيل ملفات .APK لتنصيب التطبيقات على هواتف أندرويد فهذا خطير للغاية وقد قام به الملايين من الناس مع بوكيمون جو!
سادسا: ابتعد عن ربط الهاتف مع شبكات الواي فاي Wi-Fi الغير الموثوقة والتي لا تعرفها إذ يمكن أن تكون مصيدة ويتم من خلالها نقل فيروس أو برمجية خبيثة لجهازك.
سابعا: في الشركات والمؤسسات لا تزال هواتف بلاك بيري الأفضل ومنها هاتف DTEK50الأحدث، نعم هي مصابة فعلا بالثغرة لكنها تتضمن تطبيقات تتحكم في الصلاحيات وتراقب كل شيء، من جهة أخرى تعمل هواتف بلاك بيري على تشفير المعلومات والبيانات المخزنة عليها ليس برمجيا فقط بل أيضا تقنيا “قطعة في الهاردوير” لهذا فالوصول إلى ملفاتك وبياناتك على جهازك سيجعل المخترق أمام ملفات مشفرة لا يمكنك قراءتها.
0 Comments: