ثغرة QuadRooter التي اصابت مليار هاتف اندرويد

في أثناء مؤتمر القرصنة Def-Con الذي تم عقده في مدينة لاس فيجاس الأميركية كشف باحثون في شركة Check Pointعن ثغرة أمنية أصابت اكثر من 900 مليون جهاز يعمل بنظام أندرويد و يعرض المستخدمين للخطر .

QuadRooter هي ثغرة أمنية اكتشفت حديثًا يقال أنها يمكنها ان تصيب كل جهاز يقوم بالعمل بمعالجات شركة كوالكوم ، و من بين الأجهزة التي أصيبت بالثغرة سلسلة هواتف نيكسوس من جوجل و جالاكسي من شركة سامسونج و هاتف DTEK50 من شركة بلاك بيري و الذي يعمل بنظام أندرويد .

ماهي ثغرة QuadRooter ؟ 

QuadRooter  هي عبارة عن أربعة نقاط مختلفة من الضعف و هي تقوم بالتأثير على أي جهاز يعمل باستخدام معالجات شركة كوالكوم حيث أنها تعد جزء لا يتجزأ من العيوب التي في البرنامج التي تعالج الرسوميات و الرمز الذي يقوم بالسيطرة على الاتصالات بين مختلف العمليات التي تتم داخل هاتفك .

وإذا تم استغلال أي واحدة من نقاط الضعف هذه يتمكن اي قرصان من الوصول لصلاحيات جذر النظام و إعطاء المهاجم إمكانية التحكم في جهازك من هاتف آخر أو جهاز لوحي فالمهاجم يقوم بفعل ذلك من خلال عملية ما باسم “تجاوز الصلاحيات” بمعنى أنها تقوم بإفساح المجال للقراصنة للتحكم الكامل بالجهاز دون اي حاجة للحصول على أي صلاحيات ضمن النظام .

أما الرووت فهو يعني الوصول لصلاحيات الجذر للنظام و هذا يعني أنه يمكنك الوصول إلى صلاحيات التحكم في الجهاز على الأذونات الإدارية على الجهاز بما في ذلك التحكم في النظام و الوصول إلى البيانات للتعرف اكثر على الرووت من هنا .

الكثير من مستخدمين الأندرويد يقومون عمدا بالقيام بعمل رووت لأجهزتهم الخاصة و ذلك لأن الرووت يعطي للمستخدمين “إذن” لتغيير أو لاستبدال نظام التطبيقات و الإعدادات ، و تشغيل التطبيقات المخصصة و أداء المهام الأخرى التي لا يملك المستخدم صلاحية القيام بها .

و يري العديد من خبراء الحماية أن عملية الرووت محفوفة بالمخاطر حيث أنها تتيح للقراصنة الوصول لجذور جهازك بسهولة و سلاسة و تعرضك للخطر ، حيث يمكن للمهاجم القيام باستغلال نقاط الضعف باستخدام نوع من التطبيقات يسمى التطبيقات الخبيثة ، و يوضح الباحث الأمني Adam Donenfeld  في Check Point  أن هذه التطبيقات الخبيثة لا تطلب أي أذن خاص للاستفادة من نقاط الضعف الموجودة بالجهاز حيث أنها تقوم بالسيطرة على الجهاز بإستخدم نقاط الضعف و دون الحاجة لأي صلاحيات إضافية .

ما هي أبرز الهواتف التي تأثرت بالثغرة ؟ 

ثغرة QuadRooter تؤثر على أي جهاز يعمل بمعالجات كوالكوم ، و للأسف فإن الثغرة قد اصابت عدد كبير جدا من الهواتف الذكية أي حوالي 900 مليون جهاز تستخدم رقائق كوالكوم ،

 و من هذه الهواتف  :-

- هاتفي سامسونج جالاكسي S7 و  S7 Edge

-أجهزة شركة جوجل Nexus 5X و Nexus 6 و Nexus 6P.

-هواتف شركة HTC و خاصة HTC ONE و HTC M9 و HTC10.

-اجهزة شركة LG و خاصة LG G4 و LG G5 و LG V10.

-جهاز شركة موتورولا  Motorola Moto X.

-اجهزة  One Plus one و One Plus 2 و One Plus 3.

هل من الممكن إصلاح الثغرة ؟

للأسف لا يمكن للمستخدم القيام بإصلاح الثغرة لأنها تأتي مثبتة على الأجهزة سايقا عند تصنيع الهاتف ، و يمكن كذلك أن تأتي مع التحديثات ، و الطريقة الوحيدة حسب أراء خبراء الحماية لإصلاح الثغرة هي قيام كوالكوم بمعالجة هذه الثغرة التي تقوم باستهداف البرمجيات الخاصة بالمعالجات التابعة لها ، و حسب ما قالته شركة Check Point أنه تم إبلاغ شركة كوالكوم بالمشكلة منذ نهاية أبريل الماضي و قامت الشركة منذ ذلك الوقت بمحاولات لإصلاح جميع الثغرات و هذه الإصلاحات في طريقها إلى كل الأجهزة المتضررة ، و حسب كوالكوم فإنه تم التخلص من ثلاث ثغرات في التحديثات الجديدة و الشهرية التي تم أصدارها من قبل جوجل في الفترة الماضية و لكن لا تزال هناك ثغرة واحدة سيتم إصلاحها في سبتمبر القادم .

كيف يمكنني البقاء آمنًا ؟

أول شيء يجب على المستخدم القيام به دائما هو  تثبيت آخر التحديثات المتاحة للجهاز في أقرب وقت و بانتظام فتحديث الجهاز هو وسيلة رائعة لتجنب التعرض للاختراق لاسيما و أن الكثير من مصنعي الهواتف الذكية التزموا بإصدار تحديثات الأمان الشهرية .

و كما يجب أن نتذكر أن هذه الثغرة غالبا ما تأتي بسبب تثبيت تطبيقات خبيثة على أجهزتنا لذلك يجب عليك أن  :-

-تتأكد من دراسة كل طلب تثبيت للتطبيقات .

-تتجنب حيثما أمكن تثبيت التطبيقات بصيغة  APK.

-تقم بتحميل التطبيقات فقط من  Google Play.

-تقم بقراءة كل طلبات الحصول على الأذون و الصلاحيات بعناية عند تثبيت اي تطبيق .

-يجب أن تكون حذرا من التطبيقات التي تطلب صلاحيات غير عادية أو التي تستخدم كميات كبيرة من البيانات أو عمر البطارية .

-فقط استخدام شبكات واي فاي الموثوق بها و المعروفة .

 كيف اعرف ان هاتفي مصاب بالثغرة ؟

 لا تقلق يا اخي فهذه الخطوة سهلة كل ما عليك هو تحميل تطبيق QuadRooter Scanner على جهازك حيث ان هذا التطبيق مهمته هي ان يبحث عن الثغرة و سوف يقول لك ان كان هناك ثغرة ام لا و يمكنك تحميل التطبيق من هنا