يعتمد عالم الهواتف الذكية التي تعمل بنظام Android ، على الرغم من تنوعها ، على أجهزة معروفة. في مجال شركة نفط الجنوب ، هناك عدد قليل من الشركات التي تقدم مقترحات ، وبالتالي فإن التنوع ليس كبيرا.
في حين أن هذا ضمان للتوحيد ، فإنه يمكن إنشاء خطوط مشكلة مشتركة. هذا ما يحدث الآن ، مع Qualcomm SoCs ، التي تتعرض لضعف. تترك QualPwn ملايين الهواتف الذكية التي تعمل بنظام Android في خطر.
QualPwn ، عيب Android الجديد الكبير
يؤثر هذا الخلل الجديد ، المسمى QualPwn ، على شركة نفط الجنوب التي تصنعها شركة كوالكوم للأجهزة المحمولة. لديها خصوصية السماح للهجمات الجوية دون أن يضطر المستخدمون إلى الوصول إلى أي موقع أو فتح أي ملف خاص.
إنه موجود في البرنامج الثابت الذي تنشئه الشركة لهذا المكون ويمكن أن يستغله أي شخص. في حالة تنشيطه ، يمكن للمهاجمين الوصول إلى مودم الكمبيوتر دون أن يكون المستخدمون على علم بهذه الخطوة.
اكتشف فريق الأمن الصيني التابع لشركة Tencent Qualpwn وتم إبلاغ Google و Qualcomm على الفور. في الاختبارات ، التي شملت Pixel 2 و Pixel 3 ، تبين أن الخطأ يؤثر على Snapdragon 835 و 845. ومع ذلك ، وفقًا لـ Qualcomm ، فإن الخطأ أكبر بكثير ويؤثر على SoCs الأخرى.
تعمل كوالكوم وجوجل بالفعل على حل فشل شركة نفط الجنوب
لحل هذه المشكلة ، يوجد بالفعل تحديث Google. تصحيح أغسطس أيضًا بتصحيح مشكلة عدم الحصانة هذه وهو متوفر الآن لبعض المستخدمين. أولئك الذين لم يحدّثوا معداتهم بعد لا يزالون عرضة لهاتين الثغرات الأمنية.
على الرغم من أهميتها ، لم يتم الإعلان عن هاتين المشكلتين بعد. يستعد المحققون للكشف عن كافة المعلومات في مؤتمر Black Hat الأمني في الأيام المقبلة.
مرة أخرى سيكون هناك الآلاف من أجهزة الكمبيوتر التي ستكون عرضة للخطر. السبب دائمًا هو نفسه ويعود إلى نقص تحديثات Android التي لا توفرها العلامات التجارية.