• ×
  • تسجيل

الأربعاء 7 ديسمبر 2016 اخر تحديث : اليوم

ثغرة أمنية تترك الأجهزة الذكية التي تضم معالجا من ميدياتك عرضة لهجمات إلكترونية

بواسطة : حذيفة
 0  0  451
ثغرة أمنية تترك الأجهزة الذكية التي تضم معالجا من ميدياتك عرضة لهجمات إلكترونية
زيادة حجم الخطزيادة حجم الخط مسحمسح إنقاص حجم الخطإنقاص حجم الخط
إرسال لصديق
طباعة
حفظ باسم
العربية العامة 

ثغرة أمنية تترك الأجهزة الذكية التي تضم معالجا من ميدياتك عرضة لهجمات إلكترونية



وجد باحث أمني أن العديد من الهواتف الذكية والحواسب اللوحية العاملة بمعالجات من إنتاج شركة “ميدياتك” MediaTek عرضة لهجمات إلكترونية بسبب ثغرة برمجية، وهو ما أكدته الشركة التايوانية.

وتسمح الثغرة، إن استُغلت، للمهاجمين بمسح البيانات الخاصة بما في ذلك الصور وجهات الاتصال وحتى بمراقبة كافة حركة المرور الخاصة بالمستخدم عن بُعد.

وأكدت شركة ميدياتك، المتخصصة في صناعة الرقائق الإلكترونية، لأحد المواقع الإلكترونية وجود الثغرة، وأضافت أن الفريق الأمني يعمل حاليًا على إصلاحها.

وكان الباحث الأمني جستن كيس كشف عن الثغرة في وقت سابق من شهر كانون الثاني/يناير الجاري عبر حسابه على موقع التواصل الاجتماعي تويتر، وقال إن البرنامج الخاص بشركة ميدياتك يوفر “بابًا خلفيًا” يسمح للمستخدمين، أو التطبيقات المشبوهة بتفعيل الوصول على أساس الجذر أو ما يُعرف بـ “رووت” Root.

Justin Case

وأوضح كيس أن المشكلة تكمن في أن المستخدمين أو التطبيقات المشبوهة قادرة على تغيير الخصائص التي تكون عادة مقيدة أو للقراءة فقط، مما يؤدي إلى أن يصبح المستخدم “مستخدم رووت”.

ويمكن لـ “مستخدم الرووت”، وفقًا لكيس، القيام بأشياء كثيرة، مثل الوصول إلى التطبيقات والبيانات التي تكون عادةً محمية، ثم إنه يتيح للآخرين كسر حماية الجهاز والتجسس على المستخدم، فضلًا عن مراقبة اتصالاته.

وقالت شركة ميدياتك، التي تُستخدم رقائقها في العديد من الهواتف الذكية والحاسبات اللوحية العاملة بنظام أندرويد، إن الثغرة توجد على الأجهزة التي تعمل بالإصدار 4.4 “كيت كات” من نظام التشغيل التابع لشركة جوجل.

وعن أصل وجود الثغرة، قالت الشركة التايوانية إن هناك “ميزة تصحيح” أُنشئت لاختبارات توافقية الاتصالات التي تجري أساسًا في الصين، ولكن صناع الهواتف الذكية لم يُعطلوا هذه الميزة قبل شحن هواتفهم. هذا، ولم تحدد ميدياتك أسماء هذه الشركات.

ورفضت الشركة أيضًا تحديد أسماء الهواتف الذكية وأعداد الأجهزة المتضررة من الثغرة، وأصرت على أن الثغرة لا تؤثر إلا على أجهزة شركات معينة وأنها بدأت تحذيرهم منها.

محتويات ذات صلة

التعليقات

التعليقات ( 0 )

التعليقات ( 0 )