• مباشر

"كوالكوم" تصلح ثلاث ثغرات أمنية استغلها قراصنة

"يوم الصفر" اسُتغلت لمهاجمة أجهزة أندرويد

صورة تعبيرية- شركة كوالكوم (المصدر: رويترز)
صورة تعبيرية- شركة كوالكوم (المصدر: رويترز)
المصدر: الرياض - العربية Business
نشر في: آخر تحديث:
وضع القراءة
100% حجم الخط
دقيقتان للقراءة

أصدرت شركة كوالكوم، عملاق صناعة الرقائق، تصحيحات أمنية يوم الاثنين تُصلح سلسلة من الثغرات الأمنية في عشرات الرقائق.

تضمن ذلك ثلاث ثغرات أمنية غير معروفة (Zero-days) قالت الشركة إنها قد تُستخدم كجزء من حملات قرصنة.

واستشهدت "كوالكوم" بمجموعة تحليل التهديدات التابعة لشركة غوغل، أو "TAG"، التي تُحقق في الهجمات الإلكترونية المدعومة من الحكومات، قائلةً إن العيوب الثلاث "قد تكون مُستغلة بشكل محدود ومُستهدف"، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

موضوع يهمك
فخاخ إلكترونية.. كيف خُدع الموظفون وأُرسلت رواتبهم إلى القراصنة؟ الأمن الإلكتروني فخاخ إلكترونية.. كيف خُدع الموظفون وأُرسلت رواتبهم إلى القراصنة؟

ووفقًا لنشرة الشركة، أبلغ فريق أمان أندرويد التابع لـ "غوغل كوالكوم" في فبراير عن الثغرات الأمنية غير المعروفة (CVE-2025-21479، وCVE-2025-21480، وCVE-2025-27038).

الثغرات غير المعروفة (Zero-days) هي ثغرات أمنية غير معروفة لشركة تصنيع البرامج أو الأجهزة وقت اكتشافها، مما يجعلها قيّمة للغاية لمجرمي الإنترنت والمتسللين الحكوميين.

وبسبب طبيعة نظام أندرويد المفتوحة المصدر والموزعة، أصبح من مسؤولية مصنعي الأجهزة الآن تطبيق التصحيحات التي توفرها شركة كوالكوم، وهو ما يعني أن بعض الأجهزة قد تظل عرضة للخطر لعدة أسابيع أخرى، على الرغم من توفر التصحيحات.

وقالت شركة كوالكوم في النشرة الإخبارية إن التحديثات "أصبحت متاحة لصانعي الأجهزة في مايو مع توصية قوية بنشر التحديث على الأجهزة المتأثرة في أقرب وقت ممكن".

وقال المتحدث باسم "غوغل" إد فرنانديز، إن أجهزة بيكسل التابعة للشركة لا تتأثر بهذه الثغرات الأمنية في "كوالكوم".

لم تُقدّم كيمبرلي سامرا، المتحدثة باسم مجموعة "غوغل" الاستشارية الأمنية (TAG)، فورًا أي معلومات إضافية حول هذه الثغرات الأمنية، والظروف التي اكتشفتها.

أقرّت شركة كوالكوم بالإصلاحات، وصرح ديف شيفسيك، المتحدث باسم الشركة، قائلاً: "نشجع المستخدمين النهائيين على تحديثات الأمان فور توفرها من مُصنّعي الأجهزة".

تُعدّ شرائح الأجهزة المحمولة أهدافًا متكررة للمخترقين ومطوري ثغرات اليوم صفر، نظرًا لتمتع هذه الشرائح عادةً بإمكانية وصول واسعة إلى بقية نظام التشغيل، مما يعني قدرة المخترقين على الوصول إلى أجزاء أخرى من الجهاز قد تحتوي على بيانات حساسة.

في الأشهر القليلة الماضية، وُثّقت حالات استغلال لشرائح "كوالكوم".

في العام الماضي، كشفت منظمة العفو الدولية عن ثغرة يوم صفر من "كوالكوم" كانت السلطات الصربية تستخدمها، على الأرجح باستخدام شركة Cellebrite، وهي شركة مُصنّعة لأدوات فتح الهواتف.

الأكثر قراءة مواضيع شائعة

تم اختيار مواضيع "العربية" الأكثر قراءة بناءً على إجمالي عدد المشاهدات اليومية. اقرأ المواضيع الأكثر شعبية كل يوم من هنا.

يعتمد المحتوى الرائج على "العربية" على عدد المشاهدين النشطين. اكتشف ما يجده القراء مثيرًا للاهتمام في حينه.

اختيار المحررين

اقرأ أيضاً

  • وضع القراءة
    100% حجم الخط