اكتشاف تهديد جديد يعرض الملايين من هواتف أندرويد للخطر

الوكيل الاخباري - كشف باحثو الأمن السيبراني عن تهديد جديد يعرض الملايين من هواتف أندرويد لهجمات إلكترونية خطيرة، بعد العثور على ثغرات أمنية متعددة في معالجات التي صنعتها الشركة التايوانية ميدياتك MediaTek، تمكن قراصنة الإنترنت من التنصت على المستخدمين المطمئنين.

وبحسب ما ذكره موقع "techradar" التقني، اكتشف فريق الخبراء بشركة Check Point للأمن السيبراني، عيوبا أمنية داخل المعالج الصوتي المستخدم في جميع معالجات ميدياتك المحمولة الحديثة، والتي تؤثر على 37٪ من الهواتف الذكية العاملة بنظام التشغيل أندرويد في العالم.

وأستطاع الفريق الأمني بشركة "تشيك بوينت"، بعد تغيير الخصائص بالهندسة العكسية لمعالج الصوت بـ MediaTek الكشف عن العيوب الأمنية، وأوضحوا أن المشكلة تكمن في وحدة المعالجة بالذكاء الاصطناعي (APU) ومعالج الإشارات الرقمية الصوتية (DSP) المدمجين بمعالجات ميدياتك، وكلاهما لهما معماريات مخصصة للمعالج الدقيق.

وحذر فريق أبحاث Check Point، من إمكانية ربط الثغرات الأمنية بعضها ببعضها البعض لتمكين المهاجمين من استغلالها للتجسس على مالكو أجهزة أندرويد الحديثة، وقاموا على الفور بإبلاغ شركة ميدياتك، المتخصصة في صناعة الرقائق الإلكترونية، التي قامت منذ ذلك الحين بإصدار تصحيحا خاصا بالأخطاء لإصلاح الثغرات المكتشفة.

ويوضح فريق Check Point، أنه يمكن لممثل التهديد استغلال الثغرات الأمنية المذكورة و تثبيت الهاكرز لتطبيق ضار على هواتف أندرويد، والذي يقوم باستخدام واجهة معالجات ميدياتك البرمجية لمهاجمة مكتبة تسمح لهم بالحصول على أذونات الميكروفون للوصول إلى برنامج تشغيل الصوت.

وفي هذه الأثناء، يرسل التطبيق الضار الذي يتمتع بامتيازات النظام الخاص بـ هواتف أندرويد، رسائل مصنوعة إلى برنامج تشغيل الصوت لتنفيذ التعليمات البرمجية في البرنامج الثابت لمعالج الصوت، مما يمكّنه من التقاط الصوت الذي يمر عبر معالج الإشارات الرقمية DSP.

وأكدت شركة ميدياتك التايوانية، أنها لم تعثروا على أي دليل على استغلال الثغرة الأمنية من قبل المهاجمين على هواتف أندرويد.

صدى البلد

اظهار أخبار متعلقة