اكتشاف خلل خطير في ملايين الهواتف الذكية التي تعمل بنظام Android
تاريخ النشر: 11th, October 2024 GMT
تم اكتشاف ثغرة أمنية في عدة نماذج من شرائح كوالكوم الإلكترونية. حيث يتم استخدامها في العديد من الهواتف المعرضة لتلف البيانات.
وأكدت شركة كوالكوم اكتشاف ثغرة أمنية تسمى CVE-2024-43047 في 64 طرازًا من شرائحها الإلكترونية. وهو الاكتشاف الذي استجاب له عملاق تكنولوجيا المعلومات بسرعة. نظرًا لوجود هذه المكونات في العديد من الهواتف الذكية التي تعمل بنظام Android.
ووفقا لوسائل الإعلام TechCrunch، لم يتم اكتشاف الخلل من قبل شركة كوالكوم حتى تم استغلاله من قبل المتسللين.
وتم الإبلاغ عن ذلك بواسطة Google Project Zero ومختبر الأمن التابع لمنظمة العفو الدولية. وكلاهما مسؤول عن تحليل مخاطر الهجمات الإلكترونية.
وقد ورد في نشرة Qualcomm الأمنية أن هذا الخلل يسمح للمتسلل بإتلاف ذاكرة الجهاز المصاب.
وقد تم بالفعل استغلال هذه الثغرة الأمنية. لكن Google Project Zero أشار إلى أن هجمات القراصنة. عبر هذا الخلل تظل “محدودة ومستهدفة”، وتستهدف أجهزة محددة.
ولم يتم تسجيل أي هجمات واسعة النطاق على الهواتف المجهزة بالشريحة.
ومع ذلك، تم الإبلاغ عن المشكلة من قبل وكالة الدفاع السيبراني الأمريكية (CISA).
وتوصي الأخيرة شركة كوالكوم بتطبيق إجراءات تصحيحية أو تخفيفية فيما يتعلق بهذه الرقائق بحلول نهاية أكتوبر.
وبعد هذا الاكتشاف، لم يتأخر رد شركة كوالكوم طويلاً. قامت الشركة بالفعل بنشر تحديث لتصحيح المشكلة. ويطلب من الشركات المصنعة للهواتف التي تستخدم الشريحة “. نشر هذا التحديث على الأجهزة المتضررة في أسرع وقت ممكن”.
ومن بين 64 شريحة ضعيفة، نجد بعضها من سلسلة Snapdragon. يتم استخدامها بشكل خاص. في بعض طرازات الهواتف من العلامات التجارية Samsung أو Sony أو OnePlus أو Xiaomi.
واحدة من أكثر الشرائح انتشارًا هي Snapdragon 8 Gen 1. وهي موجودة في بعض طرز الهواتف. التي تم إصدارها في عام 2022: Xiaomi 12 أو Samsung Galaxy Tab S8. أو Sony Xperia 1 IV أو OnePlus 10 Pro هي جزء من القائمة.
المصدر: النهار أونلاين
كلمات دلالية: شرکة کوالکوم
إقرأ أيضاً:
السيارات ذاتية القيادة تهدد الأطفال وقرار عاجل بسحبها
اضطرت شركة "وايمو" (Waymo)، الذراع المختصة بالقيادة الذاتية لشركة "ألفابت" (الشركة الأم لجوجل)، إلى سحب عدد كبير من السيارات ذاتية القيادة بعد الكشف عن خطأ برمجي خطير يهدد سلامة الأطفال.
وقد جاء هذا الاستدعاء لـ 3067 مركبة أجرة آلية بعد فترة وجيزة من فتح الحكومة الأمريكية تحقيقًا في هذه المسألة، مما يسلط الضوء على التدقيق التنظيمي المتزايد الذي يواجه قطاع النقل الذاتي.
تفاصيل الخلل البرمجي والعدد المتأثرأعلنت "وايمو" أنها استدعت 3067 مركبة أجرة آلية بسبب مشكلة في البرمجيات.
ويكمن الخلل في أن نظام القيادة الذاتية للمركبات كان يسمح لسيارات الأجرة الآلية بتجاوز حافلات المدارس المتوقفة التي تكون أضواؤها الحمراء الوامضة وذراع التوقف ممدودة.
يعد هذا التصرف انتهاكًا خطيرًا لقوانين المرور في معظم الولايات الأمريكية التي تفرض التوقف التام عند رؤية إشارات التوقف الخاصة بالحافلات المدرسية، وذلك لضمان عبور الأطفال بأمان.
الخطر المحدق بسلامة الأطفالتكمن الخطورة البالغة لهذا الخلل في أنه يزيد بشكل كبير من خطر اصطدام مركبة الأجرة الآلية بطفل يكون في طريقه للخروج من الحافلة أو الاقتراب منها. وتعد سلامة الأطفال أولوية قصوى، وقد أثارت هذه الحوادث المتكررة قلقًا عميقًا لدى السلطات الفيدرالية والمناطق التعليمية التي سجلت حوادث تجاوز متعددة من قبل مركبات "وايمو"، حتى بعد مزاعم الشركة بتطبيق تحديثات سابقة.
جاء قرار الاستدعاء من "وايمو" بعد أن فتحت الإدارة الوطنية لسلامة المرور على الطرق السريعة (NHTSA) تحقيقًا رسميًا في المسألة.
وقد طلبت الهيئة الفيدرالية معلومات مفصلة حول كيفية تعامل نظام القيادة الذاتية لـ "وايمو" مع حافلات المدارس المتوقفة.
هذا التحقيق، بالإضافة إلى التقارير الإعلامية والحوادث الموثقة في مناطق مثل أوستن بولاية تكساس، دفع الشركة إلى اتخاذ قرار سريع وواسع النطاق لسحب هذا العدد الكبير من المركبات بهدف إصلاح الخلل البرمجي بشكل نهائي.
أكدت "وايمو" أنها تعمل على تحديث البرنامج المعني لحل المشكلة بشكل جذري.
ورغم أن الشركة تشير إلى أنها لم تسجل أي إصابات ناتجة عن هذا الخلل، فإن هذا الاستدعاء يسلط الضوء على التحديات المستمرة التي تواجه تقنية القيادة الذاتية.
وتؤكد هذه الحادثة أن الأنظمة الذكية يجب أن تكون قادرة على تفسير والاستجابة ليس فقط لقوانين المرور الأساسية بل أيضًا للسيناريوهات الحيوية التي تتطلب درجة عالية من الحذر لضمان سلامة جميع مستخدمي الطريق، وخاصة الفئات الأكثر ضعفًا كالأطفال.
الحية يتحدث عن مهام القوة الدولية ويدعو الوسطاء لمنع انهيار اتفاق غزة