875 مليون هاتف أندرويد معرض للخطر بسبب اختراق يستغرق 60 ثانية
875 مليون هاتف أندرويد معرض للخطر بسبب اختراق يستغرق 60 ثانية
15 Mar
15Mar
إذا فقدت هاتفك الذكي الذي يعمل بنظام أندرويد، سواءً عن طريق الخطأ أو السرقة، فقد تشعر بالاطمئنان لأنه محمي بحيث لا يمكن الوصول إليه، على الأقل، إلا إذا كنتَ من بين ما يُقدَّر بنحو 875 مليون شخص يستخدمون هاتفًا مزودًا بأحد معالجات "ميديا تيك".
واكتشف باحثون في مجال الأمن السيبراني ثغرة سمحت لهم باستعادة رقم التعريف الشخصي ومفاتيح الجذر المسؤولة عن حماية التخزين المشفر، حتى قبل اكتمال تشغيل الجهاز، وكل ذلك استغرق أقل من 60 ثانية فقط، بينما كان الهاتف مطفأً.
واكتشف باحثون أمنيون من مختبر "دونجون" التابع لشركة ليدجر -وهي مزود لمحافظ العملات المشفرة الآمنة- ثغرة أمنية خطيرة تؤثر على هواتف أندرويد التي تعمل بمجموعة واسعة من معالجات "ميديا تك"، بحسب تقرير لمجلة فوربس.
وقال الباحثون إن هذه الثغرة "تسمح للمهاجم باستخراج بيانات المستخدم - بما في ذلك الرسائل والصور وحتى عبارات استعادة محافظ العملات الرقمية - في ثوانٍ معدودة".
وأكدت "ميديا تيك" أنها قدمت تحديثًا لإصلاح الثغرة الأمنية، وحصلت على تصنيف "CVE-2025-20435 " من قاعدة بيانات الثغرات الأمنية الشائعة في يناير الماضي.
لكن هاتفك الذكي الذي يعمل بنظام أندرويد قد لا يكون محميًا بعد، ذلك لأن هذه الثغرة الأمنية تؤثر على ما يُقدّر بنحو 25% من الأجهزة، أو 875 مليون جهاز، ضمن نظام أندرويد المعروف بتجزئته الكبيرة.
تكمن الثغرة الأمنية في سلسلة التمهيد الآمن في شرائح "ميديا تيك"، وهي مجموعة الخطوات الأمنية التي يبدأ بها تشغيل الجهاز للتأكد من أن كل جزء من النظام يتم تحميله بشكل موثوق.
ولهذا السبب يستطيع المهاجم المتصل عبر منفذ "USB" استخراج مفاتيح التشفير الجذرية التي تحمي تشفير القرص الكامل لنظام أندرويد حتى قبل تحميل نظام التشغيل.
وقال مختبر "دونجون" إنه بعد الحصول على هذه المفاتيح يمكن فك تشفير بيانات الهاتف دون اتصال بالإنترنت، واختراق رمز التعريف الشخصي في ثوانٍ، ما يتيح الوصول إلى جميع بيانات التطبيقات، بما في ذلك عبارات استعادة المحفظة.
وحذر تشارلز غيليميه، كبير مسؤولي التكنولوجيا في شركة ليدجر من أن هذا البحث يثبت "ما حذرنا منه منذ فترة طويلة: الهواتف الذكية لم تُصمم لتكون خزائن آمنة"، مضيفًا: "هذا يوضح التحدي في تخزين البيانات السرية على أجهزة غير آمنة".
ويمكن تحديث البرنامج الثابت المتأثر بهذه الثغرة، لكن هذا لا يعني أن جهازك أصبح آمنًا تلقائيًا. لذلك يُنصح بالتحقق مما إذا كان هاتفك قد حصل بالفعل على أحدث تحديث أمني لمعالجة هذه المشكلة.