أخبار التقنية | هواتف Samsung الذكية محمية من الضعف الشديد لشريحة Qualcomm


0



فديوهات الربح من الانترنت

وفقًا لشركة الأبحاث الأمنية Check Point ، هناك ثغرة أمنية في شريحة مودم 5G من Qualcomm. وفقًا لوكالة الأبحاث ، ستؤثر هذه الثغرة الأمنية على حوالي 30٪ من الهواتف الذكية التي تعمل بنظام Android في جميع أنحاء العالم. يعود اكتشاف هذه الثغرة الأمنية إلى شهر ديسمبر من العام الماضي. يمكن أن يسمح ذلك للمتسللين بمهاجمة مستخدمي Android عن بُعد عن طريق حقن رمز ضار في مودم الهاتف ، واكتساب القدرة على تنفيذ التعليمات البرمجية ، والوصول إلى سجلات المكالمات والرسائل النصية من المستخدمين.مستخدمي الهاتف المحمول والاستماع إلى المكالمات. وفقًا للتقارير ، تؤثر هذه الثغرة الأمنية على أجهزة Google Pixel ، وهواتف LG الذكية ، و OnePlus ، وسلسلة Samsung Galaxy و Xiaomi. لحسن الحظ ، عالج التحديث الأمني ​​لشركة Samsung في مايو 2021 مشكلة عدم حصانة كوالكوم الأمنية. في وقت سابق اليوم ، قامت Samsung بتحديث نشرة الأمن الخاصة بها بأحدث تصحيح لتأكيد ذلك.

Qualcomm 5G Samsung Chip

في السابق ، لم يذكر سجل تحديث تصحيح الأمان الخاص بشركة Samsung في مايو 2021 نقطة ضعف Qualcomm “CVE-2020-11292”. اليوم ، قامت Samsung بتحديث هذه الصفحة لتشمل معلومات جديدة حول الثغرة الأمنية. تجدر الإشارة إلى أن ذكرت شركة Samsung أيضًا في إعلان التصحيح الأمني ​​الصادر في مايو 2021 أن الشركة تعمل على تصحيح الثغرة الأمنية منذ يناير 2021.

لم تكشف الشركة عن أجهزة Galaxy بهذا التحديث حتى مايو. ومع ذلك ، أصبح التصحيح الآن جزءًا من أحدث تصحيح أمني. هذا التحديث متاح بالفعل لهواتف Samsung Galaxy الذكية المنخفضة إلى الراقية.

ضعف رقاقة كوالكوم

وفقًا لـ Check Point Research ، فإن الثغرة الأمنية (CVE-2020-11292) موجودة في واجهة مودم محطة المحمول (MSM) من Qualcomm ، والمعروفة باسم QMI. MSM هو نظام Qualcomm على رقاقة (SoC). QMI هو بروتوكول خاص للاتصال بين مكونات برامج المودم والأنظمة الفرعية الطرفية الأخرى.

يمكن أن يكون تأثير هذه الثغرة الأمنية كبيرًا. كان MSM في الأجهزة المحمولة منذ عصر 2G. وفقًا لبيانات Check Point ، يستخدم QMI في حوالي 30٪ من الهواتف المحمولة في جميع أنحاء العالم.

قال متحدث باسم Check Point: “بافتراض تشغيل تطبيق ضار على هاتف محمول ، يمكن استخدام هذه الثغرة للاختباء في شريحة المودم ، مما يجعلها غير مرئية لجميع إجراءات الأمان الحالية. على الهواتف المحمولة”.

لحسن الحظ، كوالكوم يحتوي بالفعل على تصحيح ، لكن نشر التصحيح سيكون بطيئًا. وفقًا لشركة Qualcomm ، فقد أخطرت جميع بائعي Android. ومع ذلك ، لا تعرف الشركة أي من هؤلاء البائعين أصدر التصحيح لمستخدميه في النهاية.

ليست هذه هي المرة الأولى التي تعاني فيها رقائق Qualcomm من عيوب خطيرة. على سبيل المثال ، كشفت Check Point عن ستة عيوب خطيرة في شرائح Qualcomm’s Snapdragon المحمولة في DEF CON العام الماضي. لقد عرّضت هذه الثغرة الأمنية حوالي 40٪ من الهواتف الذكية العاملة بنظام Android إلى رفض الخدمة والهجمات الأخرى.





موقع مفيد في عالم التقنية


Like it? Share with your friends!

0