اكتشاف ثغرة أمنية تعرض الأجهزة الذكية التي تضم معالجا من “ميدياتك” لخطر الهجمات الإلكترونية

وجد باحث أمني أن العديد من الهواتف الذكية و الحواسب اللوحية العاملة بمعالجات من إنتاج شركة ميدياتك - MediaTek عرضة لـ هجمات إلكترونية بسبب ثغرة برمجية، وهو ما أكدته الشركة التايوانية .

وتسمح الثغرة، إن استُغلت، للمهاجمين بمسح البيانات الخاصة بما في ذلك الصور وجهات الاتصال وحتى بمراقبة كافة حركة المرور الخاصة بالمستخدم عن بُعد .

وأكدت شركة ميدياتك، المتخصصة في صناعة الرقائق الإلكترونية، لأحد المواقع الإلكترونية وجود الثغرة، وأضافت أن الفريق الأمني يعمل حاليًا على إصلاحها .

وكان الباحث الأمني "جستن كيس" كشف عن الثغرة في وقت سابق من شهر كانون الثاني/يناير الجاري عبر حسابه على موقع التواصل الاجتماعي تويتر، وقال إن البرنامج الخاص بشركة ميدياتك يوفر “بابًا خلفيًا” يسمح للمستخدمين، أو التطبيقات المشبوهة بتفعيل الوصول على أساس الجذر أو ما يُعرف بـ رووت - Root .

وأوضح "كيس" أن المشكلة تكمن في أن المستخدمين أو التطبيقات المشبوهة قادرة على تغيير الخصائص التي تكون عادة مقيدة أو للقراءة فقط، مما يؤدي إلى أن يصبح المستخدم مستخدم رووت .

ويمكن لـ مستخدم الرووت، وفقًا لكيس، القيام بأشياء كثيرة، مثل الوصول إلى التطبيقات والبيانات التي تكون عادةً محمية، ثم إنه يتيح للآخرين كسر حماية الجهاز والتجسس على المستخدم، فضلًا عن مراقبة اتصالاته .

وقالت شركة ميدياتك، التي تُستخدم رقائقها في العديد من الهواتف الذكية و الحاسبات اللوحية العاملة بنظام أندرويد، إن الثغرة توجد على الأجهزة التي تعمل بالإصدار 4.4 كيت كات من نظام التشغيل التابع لشركة جوجل .

وعن أصل وجود الثغرة، قالت الشركة التايوانية إن هناك “ميزة تصحيح” أُنشئت لاختبارات توافقية الاتصالات التي تجري أساسًا في الصين، ولكن صناع الهواتف الذكية لم يُعطلوا هذه الميزة قبل شحن هواتفهم. هذا، ولم تحدد ميدياتك أسماء هذه الشركات .

ورفضت الشركة أيضًا تحديد أسماء الهواتف الذكية وأعداد الأجهزة المتضررة من الثغرة، وأصرت على أن الثغرة لا تؤثر إلا على أجهزة شركات معينة وأنها بدأت تحذيرهم منها .


هناك تعليق واحد:

  1. Are you trying to get cash from your visitors by running popunder advertisments?
    In case you are, have you tried using PopCash?

    ردحذف

Post Top Ad

Post Bottom Ad