ثلثي هواتف أندرويد معرضة للاختراق بسبب عيب تقني خطير

  • 42
أرشيفية

اكتشف باحثون في الأمن السيبراني أن الملايين من الأجهزة العاملة بنظام أندرويد معرضة لهجوم قرصني، يجعلها تنفذ تعليمات برمجية عن بُعد، وذلك بسبب عيوب في برنامج ترميز صوت أطلقته شركة آبل منذ سنوات، ولم يتم تصحيحه حتى الآن.


خلل أمني خطير

وتوصل الباحثون الأمنيون في شركة Check Point إلى خطأ في Apple Lossless Audio Codec -ALAC، وهي تقنية ضغط للصوت أطلقتها شركة آبل في عام 2011، وبعد ذلك تم تضمين ALAC في أجهزة أندرويد وبرامج تشغيل الصوت، وفقًا لتقرير نشرته صحيفة إكسبريس البريطانية.

ولاحظ الباحثون الأمنيون أنه على الرغم من أن شركة آبل صححت نسختها الخاصة من ALAC وحدثتها، إلا أنه لم يتم تحديث الكود مفتوح المصدر لـ ALAC منذ عام 2011 عبر أندرويد، ويحتوي على عيب خطير يسمح بتنفيذ تعليمات برمجية عن بُعد، مما يمكن الهاكرز من استغلال ذلك الخلل عن بعد، من خلال إرسال ملف صوتي تالف إلى الهدف، مما يسمح بتنفيذ برامج ضارة على جهاز أندرويد المستهدف.

وقال الباحثون إن الخلل يمكن أن يؤدي إلى الوصول عن بعد إلى أشياء خاصة بصاحب الجهاز، مثل الوسائط والمحادثات الصوتية، فيما تقدر شركة الأمن السيبراني Check Point أن ثلثي الهواتف الذكية التي تم بيعها في عام 2021 معرضة لهذا الخلل.

كما أعطت شركات الأمن السيبراني تصنيفًا حرجًا بدرجة خطورة 9.8 من 10 محتملة لهذا الخلل الكبير، الذي يؤثر على ملايين من الأجهزة التي تعمل بإصدارات أندرويد 8.1 و9.0 و10.0 و11.0، وبذلك فإن عدد أجهزة أندرويد المعرضة للخطر، يعتمد على عدد الأشخاص الذين ثبتوا تحديثات البرامج دون إصلاح العيوب فيها.

ويوثر هذا الخلل على أجهزة أندرويد المزودة بشرائح معالجات من MediaTek وQualcomm، وتم إجراء تصحيح لهذا الخطأ في التحديث الأمني ​​لشهر ديسمبر، إلا أنه لا يزال الأمر متروكًا لكل شركة مصنّعة للهواتف التي تعمل بنظام أندرويد لمتابعة هذا الخلل.