اليوم، كشف باحثون أمنيون في Check Point عن ثغرة أمنية من المحتمل أن تترك 900 مليون مستخدم Android عرضة للخطر.
QuadRooter عبارة عن ثغرة أمنية تم اكتشافها حديثًا وتفيد التقارير بأنها تؤثر على أي جهاز مزود بشريحة Qualcomm - وهذا يمثل عددًا كبيرًا من الأجهزة. إذا كنت قلقًا بشأن هذه المشكلة، فإليك ما تريد معرفته.
ما هو كواد روتر؟
QuadRooter هي في الواقع أربع نقاط ضعف مختلفة، والتي تقول Check Point إنها تؤثر على أي جهاز يستخدم مجموعة شرائح Qualcomm. تم تضمين العيوب في البرنامج الذي يتعامل مع الرسومات، وفي الكود الذي يتحكم في الاتصالات بين العمليات المختلفة التي تعمل داخل هاتفك.
إذا تم استغلال أي من الثغرات الأمنية، فيمكن للمتسلل الوصول إلى الجذر إلى الجهاز، مما يمنح المهاجم التحكم في أنظمة الهاتف أو الجهاز اللوحي. يقوم المهاجم بذلك من خلال عملية تسمى "تصعيد الامتيازات".
ما هو التأصيل؟
يعني تجذير الجهاز الوصول إلى "الوصول الجذري" إلى النظام. وهذا يعني أنك تحصل على حق وصول مشابه للأذونات الإدارية على الجهاز، بما في ذلك التحكم في الجهاز والوصول إلى البيانات.
يقوم العديد من المستخدمين بتجذير أجهزتهم عن عمد، لأنه يمنح المستخدمين "الإذن" بالتغيير أو الاستبدال تطبيقات النظام وإعداداته، وتشغيل التطبيقات المتخصصة، وتنفيذ المهام الأخرى التي يقوم بها المستخدم القياسي غير الإداري لا أستطيع.
يمنح تجذير الهاتف المستخدمين أذونات خاصة للميزات على مستوى النظام
لماذا هذا سيء؟
على الرغم من أن عملية التجذير تحظى بشعبية كبيرة بين مستخدمي Android، إلا أنها أيضًا عمل محفوف بالمخاطر. والأسوأ من ذلك، إذا قام أحد المتسللين بتجذير جهازك، فقد يتم تركك مكشوفًا تمامًا.
يوضح آدم دونينفيلد، باحث الهاتف المحمول في Check Point: "يمكن للمهاجم استغلال نقاط الضعف هذه باستخدام تطبيق ضار". "لن يتطلب مثل هذا التطبيق أي أذونات خاصة للاستفادة من نقاط الضعف هذه، مما يخفف من أي شكوك قد تكون لدى المستخدمين عند التثبيت."
ما هي الهواتف المتأثرة؟
وهنا تكمن المشكلة: يؤثر QuadRooter على أي هاتف مزود بشريحة Qualcomm، وله حصة الأسد منها تستخدم الهواتف الذكية والأجهزة اللوحية (حوالي 900 مليون منها في الواقع) شرائح Qualcomm - وهي الشركة الرائدة في السوق حقيقة.
من الواضح أننا لن نقوم بإدراج جميع الأجهزة البالغ عددها 900 مليون هنا. ولكن فيما يلي بعض من أحدث الأجهزة وأكثرها شيوعًا التي تعمل بنظام Qualcomm:
- Samsung Galaxy S7 وS7 Edge (الولايات المتحدة فقط)
- جوجل نيكزس 5X، ونيكزس 6، ونيكزس 6P
- إتش تي سي وان، وإتش تي سي وان إم9، وإتش تي سي 10
- إل جي جي 4، إل جي جي 5، وإل جي V10
- موتورولا موتو اكس
- ون بلس وان، ون بلس 2، ون بلس 3
يعد هاتف Galaxy S7 من سامسونج أحد الأجهزة التي ورد أنها تأثرت بالخلل، ولكن فقط إصدارات SD820 (أي ليس الوحدات التي تحتوي على شرائح Exynos).
هل يمكنني إصلاح هذا؟
للاسف لا. يتم تثبيت برامج التشغيل الضعيفة مسبقًا على الأجهزة عند تصنيع الهاتف، ولا يمكن إصلاحها إلا من خلال تحديث البرنامج من الموزع أو مشغل الشبكة.
ولكن لزيادة الأمور تعقيدًا، لا يمكن للموزعين ومشغلي الشبكات إصدار التصحيحات الخاصة بهم إلا بعد استلام حزم برامج التشغيل الثابتة من Qualcomm.
ولهذا السبب يعد QuadRooter مثالًا رائعًا بشكل خاص لإحدى مشكلات Android الرئيسية. لإصلاح مشكلة كهذه، يجب أن يمر التحديث الأمني عبر سلسلة التوريد بأكملها قبل أن يصل إلى المستخدم النهائي، أي أنت.
وحتى بمجرد إصدار التصحيح الأمني، لا يزال المستخدم بحاجة إلى تثبيت التحديثات يدويًا لإصلاح المشكلة.
كيف يمكنني البقاء آمنًا؟
أول شيء يجب عليك فعله دائمًا هو تنزيل آخر تحديثات Android وتثبيتها بمجرد توفرها. يعد تحديث هاتفك بانتظام طريقة رائعة لتجنب التعرض للاختراق، خاصة وأن العديد من الشركات المصنعة الكبرى لهواتف Android ملتزمة بالتحديثات الأمنية الشهرية.
ومن الجدير بالذكر أيضًا أن QuadRooter عبارة عن ثغرة أمنية يتم استغلالها عن طريق جعل المستخدم يقوم بتثبيت تطبيق ضار. للدفاع ضد هذا، من المهم:
- كن على دراية بمخاطر عمل روت لجهازك
- تأكد من فحص أي طلب تثبيت تطبيق للتأكد من شرعيته
- تجنب، حيثما أمكن، التحميل الجانبي لتطبيقات Android (ملفات .apk)، أو تنزيل التطبيقات من مصادر خارجية
- حاول تنزيل التطبيقات من متجر Google Play فقط
- اقرأ طلبات الأذونات بعناية عند تثبيت التطبيقات
- كن حذرًا من التطبيقات التي تطلب أذونات غير عادية، أو التي تستخدم كميات كبيرة من البيانات أو عمر البطارية
- استخدم فقط شبكات Wi-Fi الموثوقة والمعروفة
ينصح خبراء الأمن بعدم تنزيل التطبيقات من خارج متجر Google Play
هل استجابت كوالكوم؟
لقد استجابت شركة كوالكوم لطلبنا للتعليق، ولكن لسوء الحظ لم تتمكن من تأكيد عدد الأجهزة المتأثرة – "إنه ليس شيئًا نتتبعه".
وجاء البيان التالي:
"إن توفير التقنيات التي تدعم الأمان والخصوصية القويين يمثل أولوية بالنسبة لشركة Qualcomm Technologies, Inc. (كيتي). لقد أبلغنا الباحث بوجود نقاط الضعف هذه بين فبراير وأبريل من هذا العام، وتم إجراؤها التصحيحات المتاحة لجميع نقاط الضعف الأربعة للعملاء والشركاء ومجتمع المصادر المفتوحة بين أبريل و يوليو. تم نشر التصحيحات أيضًا على CodeAurora. وتواصل QTI العمل بشكل استباقي داخليًا وكذلك مع الباحثين الأمنيين لتحديد ومعالجة الثغرات الأمنية المحتملة.
متعلق ب: أفضل هواتف أندرويد الذكية 2016
شاهد التحديث: أفضل الشائعات والمراجعات التقنية كل أسبوع
هل لديك أي أسئلة حول QuadRooter؟ أخبرنا بذلك في التعليقات، وسنبذل قصارى جهدنا للرد عليك.
لماذا نثق بصحافتنا؟
تأسست شركة Trusted Reviews عام 2003، وهي تهدف إلى تقديم نصائح شاملة وغير متحيزة ومستقلة لقرائنا بشأن ما يجب شراؤه.
واليوم، لدينا ملايين المستخدمين شهريًا من جميع أنحاء العالم، ونقوم بتقييم أكثر من 1000 منتج سنويًا.
