هل سمعت من قبل عن “ثغرة اليوم صفر”؟ إنها ثغرة أمنية خطيرة يتم اكتشافها واستغلالها قبل أن تتمكن الشركة المصنعة للمنتج من إصلاحها. مؤخرًا، تم العثور على ثغرة خطيرة في رقائق Qualcomm، وهي أجهزة الكمبيوتر الصغيرة التي تعمل على تشغيل العديد من هواتف Android.
ما هي المشكلة الكبيرة؟ يمكن أن يستخدم المتسللون هذه الثغرة للسيطرة على هواتف الأشخاص. يمكنهم سرقة معلومات شخصية، أو التجسس على المستخدمين، أو حتى تثبيت برامج ضارة. إنها فكرة مخيفة!
تم العثور على ثغرة اليوم صفر، المعينة رسميًا CVE-2024-43047، في مكون معين من شرائح Qualcomm. في حين لم يتم الكشف عن التفاصيل الدقيقة للخلل علنًا لمنع استغلاله، يُعتقد أنه كان ثغرة تلف الذاكرة. يحدث هذا النوع من الثغرات عندما يكتب البرنامج بيانات في موقع ذاكرة غير صحيح، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة.
ما هي الهواتف التي تأثرت بثغرة اليوم صفر في شريحة Qualcomm؟
شاركت شركة كوالكوم بكل امتنان جميع الشرائح الـ 64 التي تأثرت بهذه المشكلة في نشرة الأمان الخاصة بها. تتضمن القائمة بعضًا من أشهر معالجات الشركة مثل Snapdragon 8 Gen 3 (الموجود حاليًا في أحدث الهواتف الرائدة)، ومعالجات متوسطة المدى مثل Snapdragon 680 و Snapdragon 660، وغيرها الكثير.
هذا يعني أن مجموعة واسعة من هواتف Android كانت معرضة للخطر، حيث تستخدم شركات التكنولوجيا الكبرى مثل Samsung و Motorola و OnePlus و Oppo و Xiaomi و ZTE شرائح Qualcomm المدرجة في نشرة الأمان.
في حين أنه ليس من الواضح تمامًا من كان يستهدف الأفراد بهذه الثغرة الأمنية، يعتقد الباحثون أنها كانت حملة محدودة ومستهدفة. وهذا يعني أن المتسللين كانوا يستهدفون على الأرجح أشخاصًا محددين، بدلاً من محاولة مهاجمة عدد كبير من المستخدمين.
كيف تفاعلت شركة كوالكوم مع المشكلة؟
بمجرد أن علمت شركة كوالكوم بالثغرة الأمنية، عملت بجد لإنشاء تصحيح. هذا التصحيح هو تحديث للبرنامج يعمل على إصلاح الثغرة الأمنية. لقد شاركوا هذا التصحيح مع مصنعي الهواتف، الذين أصدروه بعد ذلك لعملائهم.
ماذا يجب أن أفعل؟
لحماية أنفسهم من الثغرات الأمنية المماثلة، يجب على المستخدمين اتباع أفضل الممارسات التالية:
الحفاظ على تحديث البرامج: تأكد من تحديث نظام التشغيل وجميع التطبيقات بجهاز Android الخاص بك إلى أحدث الإصدارات. غالبًا ما تتضمن هذه التحديثات تصحيحات أمان تعالج الثغرات الأمنية المعروفة.
استخدم كلمات مرور قوية: أنشئ كلمات مرور معقدة وفريدة لجهازك وحساباتك عبر الإنترنت. تجنب استخدام معلومات يمكن تخمينها بسهولة مثل أعياد الميلاد أو أسماء الحيوانات الأليفة.
كن حذرًا من محاولات التصيد الاحتيالي: كن حذرًا من رسائل البريد الإلكتروني أو الرسائل النصية أو الروابط المشبوهة التي تطلب معلومات شخصية. غالبًا ما تحاول هجمات التصيد الاحتيالي خداع المستخدمين للنقر فوق روابط ضارة أو تنزيل برامج ضارة.
استخدم برنامج مكافحة الفيروسات: فكر في استخدام تطبيق مكافحة فيروسات حسن السمعة لحماية جهازك من البرامج الضارة.
تجنب متاجر التطبيقات غير الرسمية: قم بتنزيل التطبيقات فقط من مصادر موثوقة مثل متجر Google Play. تجنب تنزيل التطبيقات من متاجر التطبيقات غير الرسمية، لأنها قد تحتوي على برامج ضارة.