تحذير: الملايين من هواتف ”أندرويد” معرضة لعيب أمني خطير
قضية رأي عاميحذر خبراء الأمن السيبراني، مستخدمو هواتف أندرويد، من وجود عيب أمني خطير في ملايين الهواتف تجعلهم عرضة للخطر حتي قبل تشغيلها لأول مرة.
وأشار تقرير تقني جديد نشرته صحيفة "express" البريطانية، إلى وجود ثغرة أمنية خطيرة تجعل الملايين من هواتف أندرويد، عرضة للاستهداف من قبل الهاكرز بمجرد إخراج هواتفهم من عبوتها.
وقال خبراء الأمن السيبراني في شركة Check Point، إن ثلثي جميع هواتف أندرويد الذكية التي تم بيعها خلال عام 2021 كانت عرضة لعيب أمني خطير، مما قد يسمح للقراصنة بالوصول عن بُعد إلى ملفات الوسائط والاستماع إلى المحادثات على هاتف الضحية.
ويستفيد الخلل الأمني، الذي أطلق عليه الخبراء اسم ALHACK، من وجود ثغرة أمنية في تنفيذ برنامج ضغط الصوت Apple Lossless Audio Codec (ALAC)، والذي طورته شركة آبل لضغط بيانات الموسيقى الرقمية بدون فقد البيانات، والمعروف أيضا بجودة القرص المضغوط، وهو متاح للاستخدام بدون حقوق ملكية للشركات خارج آبل منذ عام 2011.
اقرأ أيضاً
- بعد حظرها من جوجل.. كيفية تسجيل المكالمات على أندرويد بدون تطبيق تابع لجهة خارجية
- موتورولا تطرح أحدث هواتف 5G بمواصفات وأسعار منافسة
- 6 تطبيقات ”أندرويد” يمكنها اختراق هاتفك
- حبس عصابة سرقة الهواتف من المواطنين بمدينة نصر
- تجديد حبس عصابة سرقة هواتف المواطنين بأسلوب الخطف بالأميرية
- الاتحاد الأوروبي يعتزم الحد من الأضرار البيئية للهواتف المحمولة وحقائب اليد
- واتس آب يطرح مميزات جديدة لمستخدمى نسخة التطبيق على أندرويد.. اعرف أبرزها
- تهديد يستهدف مستخدمي واتسآب على أندرويد
- جوجل تعلن خططها لاستخدام الهواتف الذكية في الكشف عن أمراض القلب والعين
- حبس عاطلين بتهمة سرقة هواتف وحقائب المواطنين بالزيتون
- سقوط تشكيل عصابي لسرقة الهواتف والحقائب بأسلوب «الخطف»
- تحرك برلماني عاجل بسبب الروابط المزيفة على الهواتف: سرقة بيانات وأموال
وبدورها كمطور للبرنامج، تصدر آبل تحديثات وإصلاحات أمنية لتقنية ضغط الصوت، ولكن لا يقال إن كل بائع يستخدم البرنامج يطبق ذلك.
وفي حديثه عن التهديد، قالت شركة الأمن Check Point: "إن مشكلات ALAC التي وجدها باحثونا يمكن استخدامها من قبل مهاجم لهجوم تنفيذ التعليمات البرمجية عن بعد (RCE)، على جهاز محمول من خلال ملف صوتي تالف، حيث تسمح هجمات RCE للمهاجم بتنفيذ تعليمات برمجية ضارة عن بُعد يمكن أن يتراوح تأثير ثغرة RCE من تنفيذ البرامج الضارة إلى سيطرة المهاجم على بيانات الوسائط المتعددة للمستخدم، بما في ذلك كل ما تسجله كاميرا جهاز مخترق".
وبالإضافة إلى ذلك، يمكن لتطبيق أندرويد غير المتميز استخدام هذه الثغرات الأمنية لتصعيد امتيازاته والوصول إلى بيانات الوسائط ومحادثات المستخدم على هاتف أندرويد المعيب.
ووفقا لموقع Bleeping Computer، يمكن لقراصنة الإنترنت ومنفذي الهجمات الضارة على أجهزة أندرويد، الاستفادة من الثغرة الأمنية عن طريق إرسال ملف صوتي ضار يتم خداع الضحية لفتحه، لحسن الحظ، هناك طريقة يمكنك من خلالها حماية نفسك من هذا التهديد.
ويمكنك حماية هاتفك الأندرويد الذي تم تصنيعه خلال عام 2021، من خلال تنزيل آخر تحديث أمني متاح لجهازك، حيث أصدرت كل من شركة ميديتاك MediaTek وكوالكوم Qualcomm، تصحيحات لمعالجة هذه العيوب، لذلك للتأكد من أن جهاز أندرويد الخاص بك آمن قم بتنزيل التحديث الأمني الخاص به.