ثغرة في غاية الخطورة تصيب أكثر من 40% من هواتف أندرويد حول العالم وتسمح بالتصنت للمكالمات
كلًا من قوقل ومصنعي هواتف أندرويد يركزون تمام التركيز على جعل هواتف وأجهزة أندرويد آمنة تمامًا سواء من ناحية الهاردوير أو السوفتوير، لكن أحيانًا تحدث أخطاء وتظهر ثغرات بالرغم من كل هذا الاهتمام من طرف الشركات، وهذا حدث اليوم بسبب شريحة من كوالكوم، وهي المستخدمة بشكل واسع في هواتف أندرويد.
تم اكتشاف الثغرة من طرف شركة Check Point Research للبحوث السوقية، وهذه الثغرة تتيح ببساطة أن يتم تنصيب برمجيات بالاعتماد على شريحة Qualcomm MSM التي تستخدم كمودم إتصالات، وبهذه الطريقة يكون بإمكان المستخدم أن يصل لتاريخ الاتصالات والمراسلات بالكامل، مع إمكانية تسجيلها أيضًا.
الأصل لهذه الثغرة هو تقني بالكامل، وقد لا يمكننا فهمه كمستخدمين عاديين، لكنه ببساطة يحدث ضمن مرحلة اتصال واجهة الموديم البرمجية نفسها بالسوفتوير الخاص بها، وهي المرحلة التي يتمكن المخترق فيها أن يقوم بعمل Patching لبرمجيات ضارة، والوصول لما سبق ذكره من معلومات، والأخطر هنا هو إمكانية التصنت للمكالمات أيضًا.
طبقًا للخبير الذي اكتشف الثغرة، يمكن لأي تطبيق ضار أن يقوم بالوصول لتاريخ المكالمات نفسه، الرسائل النصية، تسجيل هذه المعلومات وإرسالها لخوادم خارجية، كما يكون بإمكانه أيضًا عمل Unlock لبطاقة الـSIM. هذه الثغرة تؤثر تقريبًا على 40% من هواتف أندرويد من مصنعين مثل سامسونج، جوجل، إل جي، ون بلس، شاومي وغيرهم.
حسب تصريحات كوالكوم فهذه المشكلة تم حلها في كمية ضخمة من الهواتف، وهي في طريقها للحل لباقي الهواتف من خلال تحديثات أمنية، لكن السؤال الأهم.. منذ متى وهذه الثغرة مكتشفة؟ ومن استخدمها ولأي مصلحة؟