أمانة جدة: ضبط معمل لإنتاج «المعسل» المقلَّد داخل موقع سكني    بالتنسيق مع ذوي العلاقة.. «نظام الأوقاف»: إنشاء كيانات تمويلية وصناديق استثمارية    مستشفى أبها للولادة يُنفّذ "اليوم العالمي للتوعية بمرض الإيدز"    انخفاض النفط إلى 73.12 دولارًا للبرميل    «الإحصاء»: 97.4 % من سكان المملكة قيموا حالتهم الصحية بشكل جيد وأعلى    المياه الوطنية توضح لعملائها مزايا وآلية توثيق عدادات المياه    من الساحل الشرقي إلى الغربي.. طاهرة آل سيف تقرأ رسائلها المتأخرة على جمهور أدبي جازان    رئيس مجلس الشورى يعقد جلسة مباحثات مع رئيس الجمعية الوطنية الباكستانية    استشهاد 5 فلسطينيين في غارات إسرائيلية على قطاع غزة    صحة الحديث وحدها لا تكفي!    "عِلم" تختم مشاركتها في مؤتمر "سلاسل الإمداد والخدمات اللوجستية"    إسرائيل تقصف عشرات المواقع في صنعاء    وصول طلائع الدفعة الثانية من ضيوف الملك للمدينة    أمير القصيم يرعى الملتقى الأول للعناية بالمكتبات الخاصة    الأهلي يستعيد كيسيه أمام الشباب    القيادة تهنئ أمير قطر ورئيس النيجر    مصادر «عكاظ»: الهلال يحسم تمديد عقد الدوسري يناير القادم    مزارع سعودي يستخرج الأسمدة من الديدان    صيني يدعي ارتكابه جرائم لشعوره بالملل    حفل تكريم للزميل رابع سليمان    البلاد تودع الزميل عبدالله سلمان    «الدفاع المدني» يحذر: أمطار رعدية على معظم المناطق حتى السبت    إزالة 16 ألف تعدٍّ بالرياض    وزير الدفاع يستقبل نائب رئيس الوزراء وزير الدفاع الأسترالي    التويجري: طورنا منظومتنا التشريعية في ضوء مبادئنا وأولياتنا الوطنية    هل يعيد ملتقى ImpaQ تعريف مفهوم المؤثرين كقوة دافعة للتغيير ؟    نور الرياض يستقطب أكثر من ثلاثة ملايين زائر    أنشطة ترفيهية    شتاء طنطورة.. أجواء تنبض بالحياة    عريان.. من تغطّى بإيران    نقابة الفنانين السوريين تعيد المشطوبين    «مباراة ودية» تنتهي بفكرة دورة الخليج بمباركة خالد الفيصل ومحمد آل خليفة    مطعم يطبخ البرغر بنفس الزيت منذ 100عام    5 أطعمة تمنع تراكم الحديد في الدماغ    آمال جديدة لعلاج مرض الروماتيزم بمؤتمر طبي    ريال مدريد يتوّج بكأس القارات للأندية عبر بوابة باتشوكا المكسيكي    بغض النظر عن تنظيم كأس العالم!    الإقليم بعد سوريا.. سمك لبن تمر هندي!    التقرير الأول للمؤتمر الدولي لسوق العمل: المملكة تتفوق في معالجة تحديات سوق العمل    مناهل العالمية تدشن إنفينيتي QX80 الجديدة كليًا في المملكة العربية السعودية    وزارة الثقافة تُدشّن مهرجان «بين ثقافتين» بأمسية فنية    لكم وليس لي    الملك عبدالعزيز الموفق (3)    أمام وزير الخارجية.. القناصل المعيّنون حديثاً يؤدون القسم    في روشن الصدارة اتحادية.. نخبة آسيا الصدارة هلالية.. ومقترح تحكيمي    مركبة ال (72) عامًا بجناح حرس الحدود في (واحة الأمن) .. أول دورية برية ساحلية    عبدالله يضيء منزل سعيد القرني    رغم التحديات إدارة الشعلة الجديدة مستمرة للعودة    ضغوط الحياة.. عدو خفي أم فرصة للتحوّل؟    هل تنجح سوريا في مواجهة التحديات الهائلة    «التضليل الإعلامي» في ورشة بمعرض كتاب جدة    مفوض الإفتاء بمنطقة جازان "الحفاظ على مقدرات الوطن والمرافق العامة من أهم عوامل تعزيز اللحمة الوطنية"    رئيس الوزراء العراقي يغادر العُلا    جمعية رتل بنجران تطلق التصفيات الاولية لجائزة الملك سلمان بن عبدالعزيز    الأمير تركي الفيصل يفتتح مبنى كلية الطب بجامعة الفيصل بتكلفة 160 مليون ريال    محافظ محايل يلتقي مدير المرور الجديد    أمير تبوك يستقبل مدير فرع وزارة الرياضة بالمنطقة    «العليمي»: السعودية حريصة على تخفيف معاناة الشعب اليمني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في شريحة «كوالكوم» تعرض ملايين أجهزة أندرويد للخطر
عقب إطلاق الشركة واجهة تطوير برمجيات جديدة
الوئام نشر في الوئام يوم 06 - 05 - 2016

ظهرت ثغرة أمنية في أجهزة أندرويد Android التي تستخدم شريحة كوالكوم Qualcomm تؤدي إلى كشف بيانات معيّنة عن المستخدمين وإمكانية التحكم ببعض أجزاء هواتفهم من قبل المخترقين.
وظهرت الثغرة عندما قامت شركة كوالكوم المصنّعة للشرائح والرموز البرمجية المستخدمة في أجهزة أندرويد، بإطلاق واجهة تطوير برمجيات API جديدة في خدمة نظام إدارة الشبكة في نظام التشغيل أندرويد.
ويحتاج المخترقون لاستغلال الثغرة الوصول المباشر إلى الهاتف أو خداع المستخدم لتنصيب تطبيق خبيث. وذكرت مؤسسة فاير آي FireEye الأمنية أن أي تطبيق قادر على التواصل مع واجهة تطوير البرمجيات دون أن يتم اعتباره كبرمجية خبيثة، وبالتالي فإن متجر جوجل للتطبيقات Google Play Store لن يقوم بتصنيفه على أنه خبيث.
وأضافت الشركة أن حتى تطبيقهم الخاص بكشف الهجمات الخبيثة FireEye Mobile Threat Prevention لم يستطع في البداية اكتشاف هذه الثغرة.
وتمكّن هذه الثغرة المخترقين من الحصول على قاعدة بيانات الرسائل النصية القصيرة SMS وسجل المكالمات من الهواتف، بالإضافة إلى الوصول إلى الإنترنت على الأجهزة القديمة، أما بالنسبة للأجهزة الأحدث فالضرر أقل، حيث تقتصر على تغيير بعض إعدادات النظام.
وذكرت FireEye أنه ليس ممكنًا تحديد عدد الأجهزة المصابة بهذه الثغرة بدقّة، حيث تم خلال الأعوام الخمسة الماضية تصنيع المئات من أصناف الأجهزة التي تعتمد على شرائح كوالكوم، ومبيعات هذه الأجهزة بالآلاف.
يذكر أنه في شهر كانون الثاني/يناير المنصرم أبلغت فاير آي شركة كوالكوم عن الثغرة، وتعاونت معهم لإغلاقها، وقد أثمر هذا التعاون عن إطلاق كوالكوم تحديثًا أمنيًا لبرمجيتها، ويتبقى فقط أن تقوم مشغّلات الهواتف الخلوية باعتماد هذا التحديث لإغلاق الثغرة بحسب البوابة العربية للأخبار التقنية.
إلا أن المشكلة الأبرز تكمن في اعتماد عدد كبير من البرمجيات وأنظمة التشغيل المعدّلة التي تعتمد على النسخة القديمة من برمجية كوالكوم، والتي تعني بقاء هذه الأجهزة في خطر، وصعوبة إغلاق الثغرة في جميع الأجهزة.

انقر هنا لقراءة الخبر من مصدره.