يمكن للقراصنة سرقة رموز التعريف الشخصية لنظام أندرويد وبيانات محافظ العملات الرقمية حتى عندما تكون الهواتف مغلقة، مما يعرض ملايين الأشخاص حول العالم للخطر
اكتشاف ثغرة أمنية خطيرة في هواتف ميديا تيك بواسطة فريق دونجون من ليدجر
فريق دونجون يكشف عن استغلال هواتف ميديا تيك
قام فريق دونجون، المختص في الاختراق الأخلاقي من شركة ليدجر، باكتشاف ثغرة أمنية في هواتف أندرويد التي تعمل بمعالجات ميديا تيك، تسمح للمهاجمين بالوصول إلى بيانات حساسة في أقل من دقيقة.
تفاصيل الثغرة وتأثيرها
كيف يتم استغلال الثغرة؟
- يمكن للمهاجمين توصيل هاتف مغلق عبر USB واسترجاع المفاتيح التشفيرية Root cryptographic keys قبل تحميل نظام التشغيل.
- بمجرد الحصول على المفاتيح، يمكن فك تشفير التخزين offline، وكسر PIN الخاص بالجهاز، واستخراج عبارات الاستيثاق من محافظ العملات الرقمية المتعددة.
الأجهزة المتأثرة
- تؤثر الثغرة على الأجهزة التي تستخدم بيئة التنفيذ الموثوقة Trustonic مع معالجات ميديا تيك.
- يُقدر أن حوالي واحد من كل أربعة هواتف أندرويد في العالم معرضة لهذه الثغرة.
مدى خطورة الثغرة
- الهجمات بدون تفاعل المستخدم (Zero-click attacks) تظهر أن هواتف أندرويد غالبًا تفتقر إلى الحماية الكافية من حيث الأجهزة والبرامج الثابتة.
- يمكن أن تكشف هذه الثغرة عن بيانات المستخدم الحساسة مثل الرسائل، الصور، ومعلومات المحافظ الرقمية.
تصريحات وخطوات التصحيح
- قال تشارلز جويليمت، المدير الفني في ليدجر:
“يثبت هذا البحث ما حذرنا منه منذ زمن: لم تُصمم الهواتف الذكية للاحتفاظ بالكنوز. يمكن تصحيح ذلك، ونشجع جميع المستخدمين على تحديث أجهزتهم بأحدث التصحيحات الأمنية.” - أُبلغت شركة ميديا تيك وتروستونيك عن الثغرة وفقًا لعملية الإفصاح القياسية التي تستغرق 90 يومًا، مما يمنح الشركات المصنعة الوقت لإصدار التصحيحات.
التحديثات والإجراءات الضرورية
- أكدت ميديا تيك أنها أرسلت التحديثات إلى الشركات المصنعة في 5 يناير 2026.
- تم الكشف علنًا عن الثغرة في 2 مارس 2026، تحت التصنيف CVE-2025-20435.
- يُنصح المستخدمون فورًا بتثبيت التحديثات الأمنية لحماية أجهزتهم من الهجمات المحتملة، خاصة أن البرامج الثابتة التي يمكن ترقيتها لا تزال ضرورية لإصلاح الثغرات الأمنية.
مخاطر الاعتماد على الهواتف في تخزين البيانات الحساسة
- تكشف هذه الثغرة عن مخاطر الاعتماد على الأجهزة المحمولة لتخزين البيانات الخاصة مثل محافظ العملات الرقمية وغيرها.
- تظل جميع البيانات المخزنة على هواتف أندرويد عرضة للهجمات المادية، مما يجعل التصحيحات الفورية الخط الدفاعي الوحيد ضد التهديدات المتقدمة.
نصائح مهمة للمستخدمين
- يجب أن يكون المستخدمون على وعي بأن حتى الهواتف التجارية الحديثة تحمل مخاطر أمنية جوهرية.
- لا يجب الاعتماد فقط على الأجهزة المحمولة لتخزين الأصول الحساسة، إذ أن العيوب في الأجهزة، والبرامج الثابتة، والبرامج قد تعرض البيانات للخطر دون سابق إنذار.
تابعوا TechRadar على Google News وأضيفونا كمصدر مفضل للحصول على أحدث الأخبار، والتقييمات، والرؤى المهنية.
وتأكدوا من الضغط على زر متابعة!
ويمكنكم أيضًا متابعة TechRadar على TikTok لمشاهدة الأخبار، والمراجعات، والفيديوهات، والحصول على تحديثات منتظمة عبر WhatsApp أيضًا.
0
0
0
0
0
0
0
تعليقات
