ظهرت ثغرة أمنية فى أجهزة أندرويد تستخدم شريحة كوالكوم، تؤدى إلى كشف بيانات معيّنة عن المستخدمين وإمكانية التحكم ببعض أجزاء هواتفهم من قبل المخترقين.

وظهرت الثغرة عندما أطلقت شركة كوالكوم المصنّعة للشرائح والرموز البرمجية المستخدمة فى أجهزة أندرويد، واجهة تطوير برمجيات API جديدة فى خدمة نظام إدارة الشبكة فى نظام التشغيل أندرويد.

ويحتاج المخترقون لاستغلال الثغرة الوصول المباشر إلى الهاتف أو خداع المستخدم لتنصيب تطبيق خبيث.

وذكرت مؤسسة "فاير آى" الأمنية أن أى تطبيق قادر على التواصل مع واجهة تطوير البرمجيات دون أن يتم اعتباره كبرمجية خبيثة، وبالتالى فإن متجر جوجل للتطبيقات لن يقوم بتصنيفه على أنه خبيث.

وأضافت الشركة أن حتى تطبيقهم الخاص بكشف الهجمات الخبيثة لم يستطع فى البداية اكتشاف هذه الثغرة.

وتمكّن هذه الثغرة المخترقين من الحصول على قاعدة بيانات الرسائل النصية القصيرة وسجل المكالمات من الهواتف، بالإضافة إلى الوصول إلى الإنترنت على الأجهزة القديمة، أما بالنسبة للأجهزة الأحدث فالضرر أقل، حيث تقتصر على تغيير بعض إعدادات النظام.

وذكرت المؤسسة أنه ليس ممكناً تحديد عدد الأجهزة المصابة بهذه الثغرة بدقّة، حيث تم خلال الأعوام الخمسة الماضية تصنيع المئات من أصناف الأجهزة التى تعتمد على شرائح كوالكوم، ومبيعات هذه الأجهزة بالآلاف.

يذكر أنه فى يناير المنصرم أبلغت فاير آى شركة كوالكوم عن الثغرة، وتعاونت معهم لإغلاقها، وأثمر هذا التعاون عن إطلاق كوالكوم تحديثًاً أمنياً لبرمجيتها، ويتبقى فقط أن تقوم مشغّلات الهواتف الخلوية باعتماد هذا التحديث لإغلاق الثغرة، إلا أن المشكلة الأبرز تكمن فى اعتماد عدد كبير من البرمجيات وأنظمة التشغيل المعدّلة التى تعتمد على النسخة القديمة من برمجية كوالكوم، والتى تعنى بقاء هذه الأجهزة فى خطر، وصعوبة إغلاق الثغرة فى جميع الأجهزة.