كشف تقرير أمني حديث عن ثغرة خطيرة تهدد بعض الهواتف الذكية العاملة بنظام أندرويد والمزودة بمعالجات “ميدياتك”، إذ يمكن للمهاجمين اختراق الأجهزة والوصول إلى بيانات المستخدم الحساسة في أقل من دقيقة واحدة.
تتضمن هذه البيانات الحساسة الرسائل الشخصية وعبارات الاستعادة الخاصة بمحافظ العملات المشفرة، ويتم الوصول إليها بمجرد توصيل الهاتف بجهاز كمبيوتر باستخدام كابل USB فقط، وذلك وفقًا لدراسة مفصلة صادرة عن شركة Ledger المتخصصة في أمن الأصول الرقمية.
أكد فريق Ledger Donjon Security Research Team، وهو فريق الأبحاث الأمنية التابع للشركة، وجود الثغرة عمليًا، حيث نجح قراصنة أخلاقيون في اختراق هاتف Nothing CMF Phone 1 عن طريق توصيله بحاسوب محمول، وتمكنوا من تجاوز نظام الحماية واستخراج بيانات حساسة خلال حوالي 45 ثانية فقط.
وأشار الخبراء الأمنيون إلى أن هذه الثغرة ظلت كامنة وغير مكشوفة للعامة لفترة طويلة، قد تصل إلى عقد كامل.
ثغرة قد تهدد ربع هواتف أندرويد
أوضح الباحثون أن هذا الخلل الجوهري يكمن في المكونات المادية للهاتف ذاتها، أي الأجزاء الإلكترونية الداخلية التي تدير الجهاز، وليس مجرد مشكلة برمجية. تتركز هذه الثغرة على وجه التحديد في بيئة التنفيذ الموثوقة (Trusted Execution Environment) المدمجة ضمن معالجات ميدياتك، بالإضافة إلى عدد من شرائحها المستخدمة على نطاق واسع في الهواتف الذكية. تشير التقديرات إلى أن حوالي 25% من أجهزة أندرويد على مستوى العالم تحتوي على هذه الشرائح، وخاصة الهواتف ذات التكلفة المنخفضة والمتوسطة. ووفقًا للباحثين، يمكن للمهاجم، في غضون 45 ثانية فقط وقبل اكتمال تحميل نظام التشغيل، توصيل الهاتف عبر كابل USB واستخراج المفاتيح التشفيرية الأساسية التي تحمي بيانات الجهاز، مما يسمح لاحقًا بفك تشفير المعلومات والوصول إليها بسهولة تامة خارج الهاتف.
إصلاح أمني وتوصيات للمستخدمين
بعد إبلاغ الشركة بهذه المشكلة الأمنية، سارعت “ميدياتك” إلى إصدار تحديث للبرمجيات الثابتة (firmware)، والذي يمكن لمصنعي الهواتف، مثل سامسونج، تضمينه في تحديثات الأمان المستقبلية للأجهزة المتأثرة. علاوة على ذلك، نشرت الشركة تقريرًا أمنيًا مفصلاً يحتوي على قائمة بالشرائح المتأثرة بالثغرة، مما يتيح للمستخدمين إمكانية التحقق مما إذا كانت هواتفهم تستخدم أحد هذه المعالجات المعرضة للخطر. ولحماية الأجهزة والبيانات الشخصية، ينصح الخبراء الأمنيون المستخدمين بتحديث هواتفهم بانتظام وتثبيت أحدث التحديثات الأمنية الصادرة عن الشركات المصنعة، فهي تمثل الخطوة الأبسط والأكثر فعالية للتصدي لمثل هذه التهديدات.
