ثغرة يوم الصفر تهدد هواتف أندرويد

اكتُشفت، مؤخرًا، ثغرة أمنية خطيرة تُعرف باسم 'ثغرة يوم الصفر' في رقاقات Qualcomm، وهو ما عرض عددًا كبيرًا من هواتف أندرويد لخطر الاختراق.

وفي هذا التقرير، سنستعرض تفاصيل هذه الثغرة وكيف يمكن للمستخدمين حماية أجهزتهم.

هل سمعت من قبل عن مصطلح 'ثغرة يوم الصفر'؟ هي ثغرة أمنية خطيرة تكتشف وتستغل قبل أن تتمكن الشركة المصنعة للمنتج من إصلاحها.

ومؤخرًا، تم اكتشاف ثغرة يوم الصفر في رقاقات Qualcomm، وهي المعالجات الصغيرة التي تشغل العديد من هواتف أندرويد.

ما الذي يجعل هذه الثغرة خطيرة؟

ويمكن للقراصنة استغلال هذه الثغرة للتحكم في الهواتف وسرقة البيانات الشخصية، أو حتى التجسس على المستخدمين وتثبيت البرمجيات الخبيثة.

الثغرة التي تحمل الاسم CVE-2024-43047 تم اكتشافها في مكون محدد من معالجات Qualcomm، ويعتقد أنها من نوع فساد الذاكرة.

يحدث هذا النوع من الثغرات عندما يقوم برنامج بكتابة بيانات في مكان غير صحيح بالذاكرة، مما قد يسمح للمهاجمين بتشغيل أكواد ضارة.

أصدرت Qualcomm قائمة تضم 64 معالجًا تأثروا بالثغرة، من بينها أشهر معالجاتها مثل Snapdragon 8 Gen 3 الموجود في أحدث الهواتف الرائدة، بالإضافة إلى معالجات متوسطة المدى مثل Snapdragon 680 و Snapdragon 660.

وهذا يعني أن مجموعة واسعة من هواتف أندرويد كانت معرضة للخطر، بما في ذلك تلك التي تصنعها شركات كبرى مثل Samsung، Motorola، OnePlus، Oppo، Xiaomi، وZTE.

وبمجرد أن علمت Qualcomm بالثغرة، بدأت بالعمل على إنشاء تحديث أمني (Patch) لإصلاحها. وتم مشاركة هذا التحديث مع الشركات المصنعة للهواتف، التي بدورها أطلقت التحديثات لمستخدميها.

لحماية نفسك من الثغرات المشابهة، اتبع هذه النصائح:

حافظ على تحديثات البرامج: تأكد من أن نظام تشغيل جهازك الأندرويد وكل التطبيقات محدثة باستمرار، حيث تتضمن هذه التحديثات عادةً تصحيحات أمنية.

استخدم كلمات مرور قوية: اختر كلمات مرور معقدة وفريدة لكل حساباتك.

كن حذرًا من محاولات التصيد: تجنب الروابط والرسائل المشبوهة التي تطلب معلومات شخصية.

استخدم برامج مكافحة الفيروسات: فكر في تثبيت تطبيق موثوق لمكافحة البرمجيات الضارة.