ثغرة أمنية تترك الأجهزة الذكية التي تضم معالجا من ميدياتك عرضة لهجمات إلكترونية
وجد باحث أمني أن العديد من الهواتف الذكية والحواسب اللوحية العاملة بمعالجات من إنتاج شركة “ميدياتك” MediaTek عرضة لهجمات إلكترونية بسبب ثغرة برمجية، وهو ما أكدته الشركة التايوانية.
وتسمح الثغرة، إن استُغلت، للمهاجمين بمسح البيانات الخاصة بما في ذلك الصور وجهات الاتصال وحتى بمراقبة كافة حركة المرور الخاصة بالمستخدم عن بُعد.
وأكدت شركة ميدياتك، المتخصصة في صناعة الرقائق الإلكترونية، لأحد المواقع الإلكترونية وجود الثغرة، وأضافت أن الفريق الأمني يعمل حاليًا على إصلاحها.
وكان الباحث الأمني جستن كيس كشف عن الثغرة في وقت سابق من شهر كانون الثاني/يناير الجاري عبر حسابه على موقع التواصل الاجتماعي تويتر، وقال إن البرنامج الخاص بشركة ميدياتك يوفر “بابًا خلفيًا” يسمح للمستخدمين، أو التطبيقات المشبوهة بتفعيل الوصول على أساس الجذر أو ما يُعرف بـ “رووت” Root.
So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v
— Justin Case (@jcase) January 13, 2016
وأوضح كيس أن المشكلة تكمن في أن المستخدمين أو التطبيقات المشبوهة قادرة على تغيير الخصائص التي تكون عادة مقيدة أو للقراءة فقط، مما يؤدي إلى أن يصبح المستخدم “مستخدم رووت”.
ويمكن لـ “مستخدم الرووت”، وفقًا لكيس، القيام بأشياء كثيرة، مثل الوصول إلى التطبيقات والبيانات التي تكون عادةً محمية، ثم إنه يتيح للآخرين كسر حماية الجهاز والتجسس على المستخدم، فضلًا عن مراقبة اتصالاته.
وقالت شركة ميدياتك، التي تُستخدم رقائقها في العديد من الهواتف الذكية والحاسبات اللوحية العاملة بنظام أندرويد، إن الثغرة توجد على الأجهزة التي تعمل بالإصدار 4.4 “كيت كات” من نظام التشغيل التابع لشركة جوجل.
وعن أصل وجود الثغرة، قالت الشركة التايوانية إن هناك “ميزة تصحيح” أُنشئت لاختبارات توافقية الاتصالات التي تجري أساسًا في الصين، ولكن صناع الهواتف الذكية لم يُعطلوا هذه الميزة قبل شحن هواتفهم. هذا، ولم تحدد ميدياتك أسماء هذه الشركات.
ورفضت الشركة أيضًا تحديد أسماء الهواتف الذكية وأعداد الأجهزة المتضررة من الثغرة، وأصرت على أن الثغرة لا تؤثر إلا على أجهزة شركات معينة وأنها بدأت تحذيرهم منها.
