ثغرة أندرويد QuadRooter: ما هي؟ اكتشف ان كان هاتفك مصاب؟ الحلول - أخبار ترايدنت التقنية

08/08 19:13

هواتف أندرويد تغرق في المزيد من الثغرات الأمنية التي تهدد الملايين من الناس خول العالم ممن يملكون هواتف تعمل بهذا النظام ولا يهم الماركة أو الشركة المصنعة أو الموديل فكلها في دائرة الخطر.

الثغرة الجديدة التي اكتشفها الباحثون الأمنيون خلال أمس الأحد هي QuadRooter والتي تستهدف بالضبط هواتف أندرويد خصوصا تلك التي تأتي بمعالجات كوالكوم الأمريكية.

في هذا المقال سنحاول التفصيل عن هذه الثغرة وأيضا فهمها ومساعدة القراءة الأفاضل في اكتشافها وطرح بعض الحلول لها أيضا.

اكتشف الباحثون في شركة Check Point الأمنية ثغرة أمنية خطيرة في 900 مليون هاتف أندرويد مهدد بها تتضمن كلها معالجات كوالكوم الأمريكية، وتعتبر عالية الخطورة كونها تمنح للمخترق التحكم في الهاتف عن بعد.

ومن المعلوم أن أغلبية هواتف أندرويد اليوم تتضمن معالجات كوالكوم وهذه الأخيرة مع نظام أندرويد تضمنت هذه الثغرة الجديدة على مسامعنا والتي لم تختلف عن ثغرات سابقة تتيح هي الأخرى التحكم عن بعد في الأجهزة الضحية.

عدد كبير من الموديلات والاصدارات من هواتف أندرويد تتضمن هذه الثغرة المخيفة حقيقة، الصدمة أن بلاك بيري التي دخلت إلى مجال هواتف أندرويد والتي تتمتع هواتفها عادة بمستوى أمان قوي هي الأخرى معرضة لهذا الخطر ولدينا أيضا هواتف Blackphone التي تنافسها في الأمان موجودة في قائمة الضحايا.

وليس مفاجئا بالنسبة لي شخصيا أن الثغرة منتشرة في هواتف سامسونج و نيكسس من جوجل، وأيضا إل جي، سوني، إتش تي سي، وبالطبع الهواتف الصينية وهذه أبرز الهواتف المصابة

يتطلب هذا تنزيل تطبيق يتضمن برمجية خبيثة هي التي تحصل على كل الصلاحيات في جهازك بدون علمك ودون أن يكتشف النظام وتطبيقات الحماية ذلك وهي تعطي الحق لمطورها ومن يقف وراءها بالولوج إلى هاتفك والعثور على كل البيانات والملفات المخزنة عليه.

كما أنه يحصل بموجب استغلال QuadRooter على صلاحية التحكم عن بعد في الجهاز بإعادة التشغيل والاطفاء وتغيير صلاحيات التطبيقات وأيضا حذفها والتعديل على الملفات واغلاقه بقفل.

ذكرنا العديد من أسماء الهواتف المصابة لكن لا يمكننا حصر أسماء المئات من هواتف أندرويد المتوفرة في السوق ولهذا تم اصدار تطبيق QuadRooter Scanner والذي يعمل على فحص جهازك واخبارك إن كان مصابا أم لا؟

التطبيق مجاني ولا يحتاج لشرح كل ما عليك هو الدخول إليه والضغط على زر فحص وبعض ثواني قليلة سيخبرك بالنتيجة، ويمكنك تنزيله من هنا

بالطبع الهواتف الذكية اليوم الآن اصبحت من بين وسائل الإتصال بين موظفي الشركات وعقد الاجتماعات عن بعد ويمكن للمدير أن يخزن على هاتفه وثائق حساسة وحسابات الشركات وربما كلمات المرور.

عندما يسيطر المخترق على هاتف الضحية ويتضمن هذا الاخير ملفات وبيانات شركة معينة فإن هذه الأخيرة معرضة للابتزاز بدون شك.

حاليا لا يوجد حل جذري لهذه الثغرة الخطيرة لكن هناك العديد من النصائح التي يمكنك العمل بها منها:

أولا: تنزيل التحديثات سواء للتطبيقات أو نظام التشغيل عند توفرها، فهي إلى جانب تحسين الأداء تعمل على اغلاق الثغرات الأمنية.

ثانيا: ابتعد عن الروت وتنزيل أندرويد المعدل فهي تحرمك من أي حلول أو تحديثات أمنية يمكن أن تتوفر لهاتفك كما أنها تدمر الضمانة ولا تحصل على أي دعم فني من الشركة المصنعة.

ثالثا: هناك الكثير من متاجر الطرف الثالث لتنزيل التطبيقات، رجاء ابتعد عنها واعمل على تنزيل التطبيقات من جوجل بلاي الذي يعد أكثر أمانا.

رابعا: عند تنصيب تطبيق معين ركز على الصلاحيات التي يطلبها قبل الموافقة وإن لاحظت صلاحيات لا يستخدمها وهو يطلب السماح بذلك اسأل اهل التقنية واستفسر أفضل لك.