كشفت دراسة جديدة عن ثغرات أمنية في معالج الهواتف الذكية الأشهر في العالم، والتي تكشف عن بيانات المستخدم المصرفية.
وأجرى باحثو شركة الأمن السيبراني ”تشيك بوينت سيكيورتي“ دراسة مدتها 4 أشهر على أمن عمليات المعالجات المستخدمة على نطاق واسع في الهواتف الذكية، واكتشفوا ”ثغرة هائلة“ في معالج ”سيكيور وورلد“ من شركة كوالكوم.
ووفقًا لصحيفة ”ديلي ميل“ البريطانية، تترك الثغرة المكتشفة البيانات المصرفية الحساسة عُرضة للاختراق.
وقال الباحثون: ”إن الدراسة البحثية التي كانت مدتها 4 أشهر، توصلت إلى أن معالج سيكيور وورلد من شركة كوالكوم، والذي وصفه خبراء الصناعة بأنه الأكثر أمانًا في مجال الهواتف الذكية ومضاد للاختراق، يعرض بيانات المستخدم الحساسة للقرصنة“.
4 نقاط ضعف
وأوضح الباحثون أنهم عثروا على ثغرة خطيرة في المعالج تسمح للهاكرز بسرقة البيانات المصرفية من الهاتف، حيث هناك بعض الأخطاء في المعالج وتفاعله مع نظام التشغيل تجعله عرضة للاختراق.
وعثر الباحثون على 4 نقاط ضعف من خلال اختبار يتحقق من جودة البرمجيات في عدة هواتف تستخدم معالج كوالكوم، بما في ذلك أجهزة من ”سامسونغ“ و“إل جي“ و“موتورولا“، ولكنهم أوضحوا أن الثغرة قد لا تقتصر على هذه الهواتف فقط، فحتى الآن وجد الباحثون نقاط الضعف في كل الهواتف المختبرة والتي تعمل بهذا المعالج، بما في ذلك هاتف ”جالاكسي إس 10“.
ومنذ اكتشاف الثغرات، تمكنت شركة سامسونغ من إصلاح 3 ثغرات في أجهزتها، في حين نجحت شركة إل جي في تصحيح واحدة فقط.
ومن جانبهما، قالت شركتا موتورولا وكوالكوم إنهما تعملان على حل المشكلة، وأكدا أنهما لم يشهدا أي هجوم نجح في استغلال هذه الثغرات الأمنية.
وقالتا: ”لم نشهد مثل هذه الهجمات بعد، ولقد تأكدنا من أنها ممكنة، ولكنها صعبة للغاية بالمقارنة مع اختراق هواتف الاندرويد العادية“.
بدورهم، نصح باحثو ”تشيك بوينت سيكيورتي“ المستخدمين باليقظة ومراجعة أرصدتهم كل فترة للتأكد من أمان بياناتهم وأموالهم حتى يتم إصلاح الثغرات.