كشف تقرير أمني حديث عن وجود ثغرة خطيرة في بعض الهواتف الذكية التي تعمل بنظام أندرويد وتستخدم معالجات “ميدياتك”، مما يسمح للمهاجمين باختراق الأجهزة والوصول إلى بيانات حساسة مثل الرسائل الشخصية وعبارات الاستعادة لمحافظ العملات المشفرة في أقل من دقيقة واحدة فقط، حيث يمكن تحقيق ذلك بمجرد توصيل الهاتف بجهاز كمبيوتر باستخدام كابل USB، وذلك وفقًا لدراسة أجرتها شركة Ledger المتخصصة في أمن الأصول الرقمية.
أوضح فريق الأبحاث الأمنية في Ledger Donjon Security Research Team أن قراصنة أخلاقيين تمكنوا من إثبات وجود الثغرة عمليًا، حيث قاموا بتوصيل هاتف Nothing CMF Phone 1 بحاسوب محمول، وتمكنوا من اختراق نظام الحماية واستخراج بيانات حساسة في حوالي 45 ثانية فقط، كما أشار الخبراء إلى أن هذه الثغرة موجودة منذ فترة طويلة قد تصل إلى عقد كامل لكنها لم تُكتشف من قبل.
ثغرة قد تطال ربع هواتف أندرويد
أوضح الباحثون أن الخلل مرتبط بالمكونات المادية للهاتف، أي الأجزاء الإلكترونية الداخلية التي تشغل الجهاز وليس البرمجيات فقط، ويركز الخلل تحديدًا في بيئة التنفيذ الموثوقة المدمجة داخل المعالج، إضافة إلى عدد من شرائح “ميدياتك” المستخدمة على نطاق واسع في الهواتف الذكية، وتشير التقديرات إلى أن هذه الشرائح موجودة في حوالي 25% من أجهزة أندرويد حول العالم، خاصة في الهواتف منخفضة ومتوسطة التكلفة، ووفقًا للباحثين، يمكن للمهاجم خلال نحو 45 ثانية فقط وقبل اكتمال تحميل النظام توصيل الهاتف عبر كابل USB واستخراج المفاتيح التشفيرية الأساسية التي تحمي بيانات الجهاز، مما يتيح لاحقًا فك تشفير المعلومات والوصول إليها خارج الهاتف.
إصلاح أمني وتوصيات للمستخدمين
بعد إبلاغ الشركة بالمشكلة، أصدرت “ميدياتك” تحديثًا للبرمجيات الثابتة، يمكن لمصنعي الهواتف مثل سامسونج تضمينه في تحديثات الأمان القادمة للأجهزة المتأثرة، كما نشرت الشركة تقريرًا أمنيًا يتضمن قائمة بالشرائح المتأثرة بالثغرة، مما يسمح للمستخدمين بالتحقق مما إذا كان هاتفهم يستخدم أحد هذه المعالجات، وينصح الخبراء المستخدمين بتحديث هواتفهم بانتظام وتثبيت أحدث التحديثات الأمنية الصادرة عن الشركات المصنعة، كونها الخطوة الأبسط والأكثر فعالية لحماية الأجهزة والبيانات الشخصية.