أكدت شركة كوالكوم هذا الأسبوع أن قراصنة إستغلوا ثغرة ” يوم الصفر “، وهي ثغرة لم يكن مصنعوا الأجهزة على علم بها عند إستغلالها. تم إكتشاف هذه الثغرة الأمنية في العشرات من معالجات الهواتف المحمولة المستخدمة في ملايين الهواتف الذكية التي تعمل بنظام الأندرويد حول العالم.
كما كشفت الشركة، التي تتخذ من سان دييغو مقرًا لها، أنها أرسلت تصحيحًا لمصنعي الأجهزة في الشهر الماضي، ووصفت الهجوم بأنه ” إستغلال محدود ومستهدف “.
أثرت هذه الثغرة على 64 معالج من إنتاج كوالكوم، بما في ذلك المعالج Snapdragon 8 Gen 1 المستخدم في الأجهزة الرائدة مثل Galaxy S22 Ultra و OnePlus 10 Pro و Xperia 1 IV و Oppo Find X5 Pro و Honor Magic4 Pro و Xiaomi 12 وغيرها. كما شملت القائمة أيضًا أجهزة مودمات Snapdragon ووحدات FastConnect المسؤولة عن الاتصال عبر Bluetooth و Wi-Fi.
وذكر متحدث بإسم الشركة أن كوالكوم أرسلت بالفعل التصحيح، ولكن الأمر الآن متروك للشركات المصنعة للهواتف لتوزيعه على عملائها. وقد أكدت مختبرات الأمن التابعة لمنظمة العفو الدولية تقييم Google Threat Analysis Group أن المشكلة كانت خطيرة.
وأوضح متحدث بإسم منظمة العفو أن البحث الشامل حول الجهة المسؤولة عن هذا الاستغلال ومن قد يكون استغل هذه الثغرة ” سيصدر قريبًا “. ويفسر التحقيق الذي تجريه منظمات مثل Google و Amnesty أن حملة القرصنة قد استهدفت أفرادًا معينين بدلاً من مجموعة كبيرة من المستخدمين.
الملخص
أكدت شركة كوالكوم إكتشاف ثغرة أمنية خطيرة في المعالجات الخاصة بها الموجهة للهواتف الذكية، وهي الثغرة التي استغل القراصنة تواجدها في العشرات من الهواتف المحمولة الرائدة، مثل Galaxy S22 Ultra و OnePlus 10 Pro و Xperia 1 IV و Oppo Find X5 Pro و Honor Magic4 Pro و Xiaomi 12 وغيرها. تم إرسال التصحيح للشركات المصنعة للأجهزة في الشهر الماضي على أمل أن ترسله هذه الأخيرة لعملائها.
ووفقًا للتقارير، فالتحقيقات الأولية تشير إلى أن الهجوم قد يكون محدودًا ويستهدف أفرادًا معينين بدلاً من مجموعة كبيرة من المستخدمين.