رقاقات كوالكوم تسرب بيانات من هواتف أندرويد

رقاقات كوالكوم تسرب بيانات من هواتف أندرويد
بواسطة: سعيد جبر التاريخ: 2022-06-27 عدد المشاهدات: 17


رقاقات كوالكوم تسرب بيانات من هواتف أندرويد

 كشف باحثون عن مجموعة من الثغرات الأمنية التي تؤثر على رقاقات كوالكوم Qualcomm، والتي تسمح للمهاجمين المحتملين بسرقة معلومات هامة، ما يعني أن مئات الملايين من الأجهزة، وخاصةً الهواتف الذكية والحواسيب اللوحية العاملة بنظام أندرويد تستخدم رقاقات كوالكوم، معرضة لمجموعة جديدة من ثغرات أمنية محتملة، ووفقًا للنتائج، التي نشرتها شركة الأمن السيبراني Check Point، فإن الثغرات الأمنية تسمح للمهاجمين بسرقة بيانات حساسة مخزنة في منطقة آمنة يفترض أنها الجزء الأكثر حماية ضمن الجهاز المحمول.

كما تسمح الثغرات الأمنية بالوصول إلى المستخدم الجذر للجهاز وفتح محمل التمهيد وتنفيذ تهديدات مستمرة متقدمة غير قابلة للكشف، وتم الكشف عن النتائج في الأصل بواسطة شركة الأمن السيبراني Check Point في وقت سابق ضمن REcon Montreal، وهو مؤتمر أمان الحاسب مع التركيز على الهندسة العكسية وتقنيات الاستغلال المتقدمة.

وأصدرت كوالكوم إصلاحات لجميع الثغرات الأمنية بعد أن تم الكشف عنها بشكل مسؤول من قبل شركة الأمن السيبراني Check Point، أصدرت كل من سامسونج وإل جي تحديثًا للثغرات على أجهزتهما، بينما يقال: إن موتورولا تعمل على الإصلاح،ويأتي الكشف بعد أشهر من تصحيح كوالكوم لثغرة أمنية سمحت للمهاجمين باستخراج البيانات الخاصة ومفاتيح التشفير المخزنة في المنطقة الآمنة من الرقاقات.

وتأتي الرقاقات من كوالكوم مع منطقة آمنة داخل المعالج تسمى بيئة التنفيذ الموثوق TEE، والتي تضمن سرية والتكامل بين التعليمات البرمجية والبيانات، وتتيح هذه المنطقة الآمنة، والتي يطلق عليها اسم بيئة تنفيذ كوالكوم الموثوقة QTEE والمستندة إلى تقنية TrustZone، تخزين البيانات الأكثر حساسية دون التعرض لخطر العبث بها.

كما توفر هذه المنطقة خدمات إضافية على شكل مكونات موثوق بها من جهات خارجية، والتي يتم تحميلها وتنفيذها في بيئة التنفيذ الموثوق بواسطة نظام التشغيل الذي يعمل ضمن TrustZone، ويسمى نظام التشغيل الموثوق به، ووفقًا لشركة الأمن السيبراني، فإن المنطقة الآمنة تخزن كلمات المرور ومعلومات بطاقة الائتمان، ومفاتيح تشفير التخزين، وتشكل هذه المنطقة خط الدفاع الأخير، بحيث إذا اخترق أحد المتسللين نظام التشغيل الموثوق، فلن يتمكن أي شيء من إيقاف سرقة البيانات الحساسة

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


اختراق Model X من تيسلا وسرقتها

اكتشف باحث أمني طريقة لاستبدال برامج ثابتة لنظام الدخول الذكي ضمن مفتاح سيارة تيسلا يسمح له بسرقة أي سيارة لا تعمل من خلال آخر تحديث للبرنامج، يستغرق الهجوم بضع دقائق

27Jun 2022

المزيد

روسيا ليست مسؤولة عن الهجوم الإلكتروني ضد أوكرانيا

قالت السفارة الروسية في الولايات المتحدة عبر حسابها الرسمي ضمن منصة تويتر إن روسيا رفضت المزاعم الأمريكية بأنها مسؤولة عن هجمات إلكترونية ضد بنوك أوكرانية ومواقع حكومية عبر الإنترنت

27Jun 2022

المزيد

اكتشاف ثغرة أمنية في البلاجن الشهيرة نينجا فورم

تم اكتشاف ثغرة امنية في البلاجن الشهيرة بنينجا فورم والثغرة الأمنية ظهرت على دالة غير معروفة

27Jun 2022

المزيد

تويتر تُلغي خيارًا كان يمنعها من مشاركة بيانات مستخدمين مع معلنين

أزالت شركة تويتر ميزة خصوصية تسمح لجميع المستخدمين بالتوقف عن مشاركة بعض المعلومات الخاصة مع المعلنين،وكانت الميزة تمنع تويتر من مشاركة معلومات

27Jun 2022

المزيد

برمجية طلب الفدية MountLocker أصبحت أقل حجمًا

كشف باحثو شركة بلاك بيري برمجية طلب الفدية MountLocker والتي يروج لها متسللون بصفتها خدمة ضارة قابلة للتأجير وبدأت برمجية طلب الفدية تستهدف شبكات ، وتلقت تحديثًا إلى تقليل حجمها إلى النصف، وسرق مشغلوها البيانات قبل تشفيرها

27Jun 2022

المزيد

أربعة توجهات أساسية في مجال الأمن السيبراني

نشره مركز الأبحاث لدراسات الصمود في وجه هجمات سيبرانية، حيث اجتمعت تلك النخبة من قادة الأمن لمناقشة عقد منصرم، والحديث عن توقعات أبرز التوجهات في مجال الأمن السيبراني للعام 2020 وما بعده،وقد صُمم الكتاب الإلكتروني لإعطاء خبراتهم لمجتمع عالمي من المؤثرين في القطاع حول ما يتوقعونه، وكيف يمكن الاستعداد للتحديات الأمنية المقبلة التي قد تواجهها المؤسسات في العام القادم

27Jun 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us