ثغرة خطيرة تستهدف نحو 875 مليون هاتف أندرويد.. وربما تكشف رمز PIN خلال دقائق
اكتشف باحثون في الأمن السيبراني ثغرة تؤثر على بعض معالجات MediaTek الموجودة في هواتف أندرويد، وتسمح باستغلالها للوصول إلى بيانات الهاتف حتى لو كان مغلقًا أو مطفأً بشرط توصيله عبر منفذ USB أثناء التشغيل.
وتتيح هذه الثغرة المهاجمين استخراج مفتاح الجذر الخاص بالنظام، وهو المفتاح الذي يحمي البيانات المشفرة داخل الهاتف، ما قد يسمح لهم بقراءة الرسائل والصور وكلمات المرور وحتى معلومات المحافظ الرقمية. ومن بين المعالجات التي ظهرت ضمن القائمة المعنية معالج MediaTek Helio G99 المستخدم في عدد كبير من الهواتف الاقتصادية والمتوسطة. وتشير التقارير إلى أن المشكلة تؤثر على عدد كبير من أجهزة أندرويد التي تستخدم معالجات MediaTek، ما يعني أن مئات الملايين من المستخدمين قد يكونون معرضين للخطر.
الحل وكيف تحمي هاتفك
أعلنت MediaTek أنها أصدرت تصحيحاً أمنياً لهذه المشكلة في تحديث يناير، إلا أن بعض الهواتف قد تتأخر في الحصول عليه بسبب اختلاف الشركات المصنِّعة لنُظم أندرويد.
للحماية يُنصح بتثبيت تحديث الأمان لشهر مارس عند توفره، وتجنب توصيل الهاتف بأجهزة كمبيوتر غير موثوقة، وعدم تخزين معلومات حساسة أو محافظ رقمية على هاتف لم يعد يتلقى تحديثات أمنية، وفكر في ترقية الهاتف إذا توقف دعمه بالتحديثات.
تبرز هذه الثغرة أن الهواتف ليست دائماً مكاناً آمناً لتخزين المعلومات الحساسة، وبالتالي تبقى التحديثات الأمنية المنتظمة واستخدام الأجهزة المدعومة من أهم وسائل الوقاية من الاختراقات.