ماهي ثغرة QuadRooter وكيف يمكن الوقاية منها

ماهي ثغرة QuadRooter وكيف يمكن الوقاية منها

الكاتب : Unknown التاريخ : الأربعاء، 7 سبتمبر 2016 التعليقات : 0

QuadRooter هي ثغرة أمنية اكتشفت حديثًا يقال أنها من الممكن أن تصيب أي جهاز يعمل بمعالجات شركة كوالكوم، ومن بين الأجهزة التي أصيبت بالثغرة سلسلة هواتف نيكسوس من جوجل وجالاكسي من سامسونج وهاتف DTEK50 من بلاك بيري والذي يعمل بنظام أندرويد و اليوم على مدونة الباحث للمعلوميات سنتعرف ماهي هاذه الثغرة الخطيرة.

1. ماهي ثغرة QuadRooter ؟

QuadRooter هي عبارة عن أربعة نقاط مختلفة من الضعف وهي تؤثر على أي جهاز يعمل باستخدام معالجات كوالكوم حيث أنها تعد جزء لا يتجزأ من العيوب في البرنامج الذي يعالج الرسوميات والرمز الذي يسيطر على الاتصالات بين مختلف العمليات التي يتم تشغيلها داخل هاتفك.

إذا تم استغلال أي واحدة من نقاط الضعف هذه يمكن للقراصنة الوصول لصلاحيات الجذر وإعطاء المهاجم إمكانية التحكم في جهازك من هاتف آخر أو حاسوب لوحي فالمهاجم يفعل ذلك من خلال عملية تسمى “تجاوز الصلاحيات” أي أنها تتيح للقراصنة التحكم بكامل الجهاز دون الحاجة للحصول على أي صلاحيات ضمن النظام.

أما الروت فهو يعني الوصول لصلاحيات الجذر للنظام وهذا يعني أنه يمكنك الوصول إلى صلاحيات التحكم في الجهاز على غرار الأذونات الإدارية على الجهاز بما في ذلك التحكم في النظام والوصول إلى البيانات.

العديد من المستخدمين يقومون عمدا بعمل روت لأجهزتهم الخاصة وذلك لأن الروت يعطي المستخدمين “إذن” لتغيير أو استبدال نظام التطبيقات والإعدادات، وتشغيل التطبيقات المتخصصة وأداء المهام الأخرى التي لا يملك المستخدم صلاحية القيام بها.

ويري الكثير من خبراء الحماية أن عملية الروت محفوفة بالمخاطر حيث أنها تتيح للقراصنة الوصول لجذر جهازك بسهولة وتعرضك للخطر، حيث يمكن للمهاجم استغلال نقاط الضعف هذه باستخدام التطبيقات الخبيثة، ويوضح Adam Donenfeld الباحث الأمني  في Check Point أن هذه التطبيقات لا تتطلب أي أذونات خاصة للاستفادة من نقاط الضعف هذه حيث أنها تسيطر على الجهاز بإستخدم نقاط الضعف ودون الحاجة لصلاحيات إضافية.

2. ماهي الهواتف التي تأثرت بالثغرة؟

ثغرة QuadRooter تؤثر على أي هاتف يعمل بمعالجات كوالكوم، وللأسف فإن نصيب الأسد من الهواتف الذكية أي حوالي 900 مليون جهاز تستخدم رقائق كوالكوم، ومن هذه الهواتف :

1. سامسونج جالاكسي S7 و S7 Edge.
2. أجهزة جوجل Nexus 5X و Nexus 6 و Nexus 6P
3. أجهزة شركة HTC وخاصة HTC ONE و HTC M9 و HTC10.
4. هواتف LG وخاصة LG G4 و LG G5 و LG V10.
5. جهاز Motorola Moto X.
6. جهاز One Plus one و One Plus 2 و One Plus 3.

3. هل يمكنني إصلاح الثغرة؟

للأسف لا يمكن للمستخدم إصلاح الثغرة لأنها تأتي مثبتة مسبقا على الأجهزة عند تصنيع الهاتف، ويمكن كذلك أن تأتي مع التحديثات ، والطريقة الوحيدة حسب خبراء الحماية لإصلاح الثغرة هو قيام شركة كوالكوم بمعالجة هذه الثغرة التي تستهدف البرمجيات الخاصة بالمعالجات التابعة لها، وحسب شركة Check Point أنه تم إبلاغ كوالكوم بالمشكلة منذ نهاية أبريل الماضي وقامت الشركة منذ ذلك الحين بمحاولة إصلاح جميع الثغرات وهذه الإصلاحات في طريقها إلى جميع الأجهزة المتضررة، وحسب شركة كوالكوم فإنه تم التخلص من ثلاث ثغرات في التحديثات الشهرية التي أصدرتها شركة جوجل في الفترة الماضية ولكن لا تزال هناك ثغرة واحدة سيتم إصلاحها في سبتمبر القادم.

4. كيف يمكنني البقاء آمنًا ؟

أول شيء يجب عليك القيام به دائما هو تحميل وتثبيت آخر التحديثات المتاحة في أقرب وقت و بانتظام فتحديث الهاتف هو وسيلة رائعة لتجنب التعرض للاختراق لا سيما وأن العديد من مصنعي الهواتف التزموا بإصدار تحديثات الأمان الشهرية.

كما يجب أن تتذكر أن هذه الثغرة غالبا ما تأتي بسبب تثبيت تطبيقات خبيثة على أجهزتنا لذلك يجب عليك أن :

1.     تكون على بينة من مخاطر السيطرة على جهازك بواسطة هذه التطبيقات.
2.     تأكد من دراسة أي طلب تثبيت للتطبيقات.
3.     تجنب حيثما أمكن تثبيت التطبيقات بصيغة APK.

•     قم بتحميل التطبيقات فقط من متجر Google Play.
•     قم بقراءة طلبات الحصول على الأذون والصلاحيات بعناية عند تثبيت التطبيقات.

    يجب أن تكون حذرا من التطبيقات التي تطلب أذونات غير عادية أو التي تستخدم كميات كبيرة من البيانات أو عمر البطارية.
    فقط استخدام شبكات واي فاي الموثوقة والمعروفة.

فيسبوك توتير جوجل + لينكدان بينتريست

إسمى عبدالرزاق بوقدوم ،مدونة جزائرى الجنسية ،عمرى 23 سنة أعشق المعلوميات وقمت بإنشاء هذه المدونة تحت إسم الباحث للمعلوميات لكى اشارك معكم كل ما تعلمته وافيد به الجميع.

الكاتب : Unknown

مواضيع مهمة أيضا