هواتف أندرويد تغرق في المزيد من الثغرات الأمنية التي تهدد الملايين من الناس خول العالم ممن يملكون هواتف تعمل بهذا النظام ولا يهم الماركة أو الشركة المصنعة أو الموديل فكلها في دائرة الخطر.
الثغرة الجديدة التي اكتشفها الباحثون الأمنيون خلال أمس الأحد هي QuadRooter والتي تستهدف بالضبط هواتف أندرويد خصوصا تلك التي تأتي بمعالجات كوالكوم الأمريكية.
في هذا المقال سنحاول التفصيل عن هذه الثغرة وأيضا فهمها ومساعدة القراءة الأفاضل في اكتشافها وطرح بعض الحلول لها أيضا.
- ما هي ثغرة أندرويد QuadRooter؟
ومن المعلوم أن أغلبية هواتف أندرويد اليوم تتضمن معالجات كوالكوم وهذه الأخيرة مع نظام أندرويد تضمنت هذه الثغرة الجديدة على مسامعنا والتي لم تختلف عن ثغرات سابقة تتيح هي الأخرى التحكم عن بعد في الأجهزة الضحية.
- ما هي الهواتف المصابة؟
وليس مفاجئا بالنسبة لي شخصيا أن الثغرة منتشرة في هواتف سامسونج و نيكسس من جوجل، وأيضا إل جي، سوني، إتش تي سي، وبالطبع الهواتف الصينية وهذه أبرز الهواتف المصابة
- BlackBerry Priv
- Blackphone 1 و Blackphone 2
- Google Nexus 5X, Nexus 6 and Nexus 6P
- HTC One, HTC M9 و HTC 10
- LG G4, LG G5, LG V10
- Moto X Motorola
- OnePlus One, OnePlus 2 OnePlus 3
- Samsung Galaxy S7 Samsung S7 Edge
- Sony Xperia Z Ultra
- كيف يمكن استغلال الثغرة في جهازك؟
كما أنه يحصل بموجب استغلال QuadRooter على صلاحية التحكم عن بعد في الجهاز بإعادة التشغيل والاطفاء وتغيير صلاحيات التطبيقات وأيضا حذفها والتعديل على الملفات واغلاقه بقفل.
- كيف اكتشف ان كان هاتفي مصاب؟
ذكرنا العديد من أسماء الهواتف المصابة لكن لا يمكننا حصر أسماء المئات من هواتف أندرويد المتوفرة في السوق ولهذا تم اصدار تطبيق QuadRooter Scanner والذي يعمل على فحص جهازك واخبارك إن كان مصابا أم لا؟
التطبيق مجاني ولا يحتاج لشرح كل ما عليك هو الدخول إليه والضغط على زر فحص وبعض ثواني قليلة سيخبرك بالنتيجة، ويمكنك تنزيله من هنا
- هل يشكل هذا خطرا على المؤسسات والشركات؟
عندما يسيطر المخترق على هاتف الضحية ويتضمن هذا الاخير ملفات وبيانات شركة معينة فإن هذه الأخيرة معرضة للابتزاز بدون شك.
- ما هي الحلول الناجحة لتفادي ثغرة أندرويد QuadRooter؟
أولا: تنزيل التحديثات سواء للتطبيقات أو نظام التشغيل عند توفرها، فهي إلى جانب تحسين الأداء تعمل على اغلاق الثغرات الأمنية.
ثانيا: ابتعد عن الروت وتنزيل أندرويد المعدل فهي تحرمك من أي حلول أو تحديثات أمنية يمكن أن تتوفر لهاتفك كما أنها تدمر الضمانة ولا تحصل على أي دعم فني من الشركة المصنعة.
ثالثا: هناك الكثير من متاجر الطرف الثالث لتنزيل التطبيقات، رجاء ابتعد عنها واعمل على تنزيل التطبيقات من جوجل بلاي الذي يعد أكثر أمانا.
رابعا: عند تنصيب تطبيق معين ركز على الصلاحيات التي يطلبها قبل الموافقة وإن لاحظت صلاحيات لا يستخدمها وهو يطلب السماح بذلك اسأل اهل التقنية واستفسر أفضل لك.
خامسا: ابتعد عن تنزيل ملفات .APK لتنصيب التطبيقات على هواتف أندرويد فهذا خطير للغاية وقد قام به الملايين من الناس مع بوكيمون جو!
سادسا: ابتعد عن ربط الهاتف مع شبكات الواي فاي Wi-Fi الغير الموثوقة والتي لا تعرفها إذ يمكن أن تكون مصيدة ويتم من خلالها نقل فيروس أو برمجية خبيثة لجهازك.
سابعا: في الشركات والمؤسسات لا تزال هواتف بلاك بيري الأفضل ومنها هاتف DTEK50 الأحدث، نعم هي مصابة فعلا بالثغرة لكنها تتضمن تطبيقات تتحكم في الصلاحيات وتراقب كل شيء، من جهة أخرى تعمل هواتف بلاك بيري على تشفير المعلومات والبيانات المخزنة عليها ليس برمجيا فقط بل أيضا تقنيا “قطعة في الهاردوير” لهذا فالوصول إلى ملفاتك وبياناتك على جهازك سيجعل المخترق أمام ملفات مشفرة لا يمكنك قراءتها.