تحذر الأبحاث الأمنية من أن أكثر من مليار هاتف يعمل بنظام "أندرويد" معرض لخطر أن يصبح أداة تجسس للقراصنة.
ووجد فريق البحث 400 نقطة ضعف في رقائق Qualcomm's Snapdragon (كوالكوم سناب دراغون)، وهي عناصر أساسية في الهواتف الذكية.
وتسمح العيوب، التي يطلق عليها مجتمعة "آخيليس"، لمجرمي الإنترنت بالوصول إلى الصور ومقاطع الفيديو وبيانات الموقع، والتفاصيل الحساسة الأخرى على الهاتف.
واكتشفت شركة Check Point الخلل لأول مرة، ويقول الخبراء إن المستخدمين يحتاجون فقط إلى تثبيت ما يبدو أنه تطبيق حميد، لكنه مليء بالبرامج الخبيثة التي تتيح للقراصنة شن هجومهم.
وقال يانيف بالماس، رئيس قسم الأبحاث السيبرانية في Check Point: "يمكن التجسس عليك. يمكنك أن تفقد كل بياناتك. إذا عُثر على مثل هذه الثغرات الأمنية واستخدامها من قبل الجهات الخبيثة، فستجد الملايين من مستخدمي الهواتف المحمولة، الذين ليس لديهم أي وسيلة تقريبا لحماية أنفسهم لفترة طويلة جدا".
ويمكن العثور على Snapdragon system-on-a-chip في منتجات الهواتف الرائدة من غوغل و"سامسونغ" و"شاومي" و"إل جي" وOnePlus.
وقالت شركة "كوالكوم" إنها تعالج نقاط الضعف؛ إصدار مترجم جديد ومجموعة جديدة لتطوير البرمجيات. ولكن الأمر متروك لبائعي الهواتف لتوزيع التصحيحات لكل طراز هاتف يحمل المعالج المتأثر.
وتستخدم رقائق "سناب دراغون" في مجموعة من الهواتف الذكية والأجهزة القابلة للارتداء، وأنظمة السيارات وغيرها من الأجهزة.
ومع ذلك، راقب خبراء الأمن عن كثب معالجات الإشارات الرقمية هذه (DSP)، نظرا لوجود عيوب محتملة، لأن المواصفات الفنية عادة ما تخضع لرقابة مشددة من قبل الشركات المصنعة.
وصرح باحثون من Check Point في تقرير نشر عبر الإنترنت: "بينما توفر رقائق DSP حلا اقتصاديا نسبيا يسمح للهواتف المحمولة بتزويد المستخدمين النهائيين بمزيد من الوظائف وتمكين ميزات مبتكرة، إلا أنها تأتي بتكلفة باهظة".
وتعد رقائق DSP أكثر عرضة للمخاطر، حيث تُدار على أنها "Black Boxes"، لأنه قد يكون من الصعب جدا على أي شخص آخر غير الشركة المصنعة، مراجعة تصميمها أو وظائفها أو رمزها.
وأوضحت "كوالكوم" أنه ليس لديها دليل على أن الثغرات الأمنية "تُستغل حاليا"، لكنها حثت العملاء على "تحديث أجهزتهم عندما تصبح التصحيحات متاحة وتثبيت التطبيقات فقط من مواقع موثوق بها، مثل متجر "غوغل بلاي"."
