حذر فريق من خبراء الأمن الإلكتروني مستخدمي نظام التشغيل أندرويد ANDROID، من وجود خلل في أجهزتهم، قد يسمح للمتسللين بالاستماع إلى المكالمات فب المرة الأولى التي يقوموا فيها بتشغيل الهاتف.
وبحسب الخبراء، يمكن للجهات الفاعلة في مجال التهديدات، استهداف أجهزة أندرويد Android التي تعمل على شرائح من نوع كوالكوم Qualcomm وميديا تك MediaTek - وهما من أكبر مزودي الرقائق الإلكترونية في العالم.
وقال خبراء أمنيون في «تشيك بوينت ريسيرتش»، إن ثلثي جميع الهواتف الذكية التي بيعت في عام 2021 كانت عرضة لهذا الخلل.
ووفقا للخبراء يرجع ذلك الخلل إلى أن كلتا الشرائح تمتلك رمز Apple Lossless Audio Codec (ALAC) ، وهو رمز مخترق في أجهزة فك تشفير الصوت الخاصة بها.
وALAC هو تنسيق ترميز صوتي لضغط الصوت تم فتحه في الأصل من قبل شركة «آبل» Apple في عام 2011.
وتصدر الشركة المسؤولة تحديثات وإصلاحات أمان للبرنامج وذلك الترميز، ولكن ليس كل بائعو الهواتف يستخدمون هذا التحديث لعلاج ذلك الخلل.
ويمكن أن تسمح الثغرة الأمنية من هذا النوع للمتسللين، باستخدام تنفيذ التعليمات البرمجية عن بعد (RCE) للوصول إلى الجهاز أو الهاتف، واختراق مكالمته الصوتية.
وتعتبر هجمات RCE خطيرة للغاية لأن تأثيرها يمكن أن يتراوح من تنفيذ البرامج الضارة، إلى القراصنة و السيطرة الكاملة على الجهاز، وهذا يعني أن الجهات الفاعلة أو المخترقين يمكنهم الوصول إلى الملفات الشخصية، والرسائل، والصور وحتى وظائف البث في كاميرا الهاتف.
وأوضح فريق تشيك بوينت، قائلا: "إن مشكلات ALAC التي وجدها باحثونا يمكن أن يستخدمها مهاجم لتنفيذ التعليمات البرمجية عن بعد (RCE) على جهاز محمول من خلال ملف صوتي مشوه،. وتسمح هجمات RCE للمهاجم بتنفيذ تعليمات برمجية ضارة عن بعد عبر جهاز كمبيوتر" .
اقرأ أيضا | دنجوان السوشيال ميديا في قبضة الأمن
