شركة كوالكوم تؤكد وجود ثغرة أمنية في أجهزة أندرويد
أكدت شركة كوالكوم هذا الأسبوع أن المتسللين استغلوا ثغرة يوم الصفر، وهي ثغرة أمنية لم تكن معروفة للشركة المصنعة عندما تم إساءة استخدامها. تم العثور على الاختراق في العشرات من الشرائح المستخدمة في ملايين الهواتف الذكية التي تعمل بنظام Android حول العالم. وكشفت شركة سان دييغو أيضًا عن إرسال تصحيح إلى مصنعي المعدات الأصلية الشهر الماضي ووصفت الهجوم بأنه “استغلال محدود ومستهدف”. أثرت الثغرة الأمنية على 64 شريحة من إنتاج شركة كوالكوم. يتضمن ذلك معالج Snapdragon 8 Gen 1 SoC، المستخدم في الأجهزة الرئيسية مثل سامسونج جالاكسي اس 22 الترا, ون بلس 10 برو, سوني اكسبيريا 1 IV, اوبو فايند X5 برو, هونر ماجيك 4 برو, شاومى 12وآخرون. تتضمن القائمة أيضًا أجهزة مودم Snapdragon ووحدات FastConnect المستخدمة للاتصال عبر Bluetooth وWi-Fi. صرح المتحدث الرسمي باسم الشركة أن شركة كوالكوم قد أرسلت بالفعل تصحيحًا ولكن الأمر متروك لصانعي الهواتف الذكية لإصداره لعملائهم. وأكد مختبر الأمن التابع لمنظمة العفو الدولية تقييم مجموعة تحليل التهديدات في جوجل بأن المشكلة خطيرة. وقال متحدث باسم منظمة العفو الدولية إن البحث الشامل حول من هو المخطئ ومن الذي ربما استغل هذه الثغرة الأمنية سوف “يصدر قريباً”. تشير التحقيقات التي أجرتها منظمات مثل Google ومنظمة العفو الدولية إلى أن حملة القرصنة ربما استهدفت أفرادًا محددين وليس مجموعة كبيرة من المستخدمين.