نشرت شركة كوالكوم Qualcomm، مستندا حول ثغرة أمنية تؤثر على العديد من الهواتف الذكية التي تعمل بنظام أندرويد والتي تعمل بمعالج Snapdragon، تعرف بثغرة يوم الصفر، مما يعني أن المتسللين تمكنوا من اكتشاف الخلل الأمني واستغلاله قبل أن تتمكن الشركة من إصلاحه.
وبحسب ما ذكره موقع “androidheadlines”، تم تصميم هذه الثغرة الأمنية وتحمل الرمز CVE-2024-43047، التي عثر عليها خبراء الأمن السيبراني في مكون محدد من معالجات كوالكوم الشهيرة التي تعمل بها الملايين من أجهزة أندرويد حاليا.
وبطبيعة الحال، لن تكشف شركة كوالكوم عن التفاصيل الدقيقة للخلل، ولكن أولئك الذين لم يقوموا بتحديث هواتفهم قد يظلون عرضة للخطر، حيث سمحت الثغرة الأمنية للمتسللين بالسيطرة على هواتف الأشخاص، مما ساعدهم على سرقة المعلومات الشخصية، والتجسس على المستخدمين، وحتى تثبيت البرامج الضارة بسهولة.
ثغرة أمنية تؤثر على أكثر من 64 معالج Snapdragon من كوالكوم
قائمة المعالجات المتأثرة كبيرة جدا؛ فهي تتضمن مجموعة شرائح مختلفة تصل إلى 64 شريحة، حيث شاركت كوالكوم قائمة الشرائح المتأثرة، بما في ذلك المعالج الرئيسي الحالي Snapdragon 8 Gen 3، بالإضافة إلى الشرائح الأقدم مثل Snapdragon 865، وعدد كبير من شرائح إضافية مضمنة في وحدة المعالجة، مثل FastConnect 6700، والتي تضم ميزات مثل WiFi وBluetooth وما إلى ذلك.
بمجرد أن علمت شركة كوالكوم بالثغرة الأمنية، تمكنت من إصدار تحديث أمني لإصلاح الثغرة الأمنية، وتمت مشاركة التصحيح مع الشركات المصنعة للهواتف المثأثرة بهذا الخلل، والتي قامت بعد ذلك بإصداره لعملائها.
كيف تحمي نفسك
على الرغم من أن هذه الثغرة مخيفة جدا، إلا أن هناك طرقًا يمكنك من خلالها حماية نفسك والحفاظ على هاتفك محميا، وذلك من خلال:
أولا: تأكد من تحديث البرنامج الخاص بك، توجه إلى الإعدادات> ثم حول> ثم تحديث البرنامج، وتأكد من أنك تستخدم الإصدار الأحدث لنظام التشغيل الخاص بهاتفك، سواء كان لديك هاتف متأثر أم لا، يمكن أن تكون تحديثات البرامج مصدر إزعاج في بعض الأحيان، ولكنها لا تزال أفضل من اختراق أحد المتسللين لهاتفك وسرقة معلوماتك وتثبيت بعض البرامج الضارة.
ثانيا: تأكد من أنك تستخدم كلمات مرور قوية، وبقدر ما تمثل كلمات المرور مصدر إزعاج آخر، فإن إنشاء كلمات مرور معقدة وفريدة لكل جهاز وحساب، يعني أنه من الصعب على المتسللين تخمينها والدخول إلى حسابك.
ثالثا: يجب عليك أيضا تجنب التحميل الجانبي للتطبيقات واستخدام متاجر التطبيقات غير الرسمية، على الرغم من أن القدرة على تحميل ملفات APK أمر جيد، إلا أن هذه طريقة سهلة لتثبيت البرامج الضارة على هاتفك، لذلك يوصي الخبراء بتنزيل التطبيقات من متجر جوجل Play فقط، نظرا لأنه يتم فحص التطبيقات الموجودة هناك بحثا عن البرامج الضارة، وذلك بفضل وظيفة الحماية Google Play Protect.
رابعا: كن على علم بمحاولات التصيد، فهناك فرق بين هجمات التصيد والبريد العشوائي، التصيد الاحتيالي هو محاولة للحصول على معلومات من المستخدم، في حين أن البريد العشوائي هو مجرد بريد غير هام وهو في الحقيقة ليس ضارا، إذا تلقيت بريدا إلكترونيا أو رسالة نصية تبدو مريبة، فلا تنقر فوق أي روابط فيها، ستحتاج أيضا إلى التحقق من عنوان البريد الإلكتروني الذي جاءت منه الرسالة بعناية فائقة.
