حذر خبراء في الأمن السيبراني من أن الملايين من هواتف أندرويد عرضة للاختراق بسبب ثغرة أمنية تجعل الهاتف ينفذ تعليمات برمجية عن بُعد، بسبب عيوب في برنامج ترميز صوت أطلقته شركة «أبل» منذ سنوات ولم يتم تصحيحه منذ ذلك الحين.
وبحسب صحيفة "الوطن" المصرية فإن الباحثون في شركة «Check Point» توصلوا إلى خطأ في برنامج Apple Lossless Audio Codec (ALAC)، وهي تقنية ضغط للصوت أطلقتها «أبل» في عام 2011، وبعد ذلك تم تضمين ALAC في أجهزة أندرويد وبرامج تشغيل الصوت.
وتكمن المشكلة، كما لاحظ باحثو «Check Point»، في أنه بينما صححت أبل نسختها الخاصة من ALAC وحدثتها، لم يتم تحديث الكود مفتوح المصدر لـ ALAC منذ عام 2011 عبر أندرويد، ويحتوي على عيب فادح يسمح بتنفيذ تعليمات برمجية عن بُعد.
وهو ما يمكن للمهاجم عن بُعد استغلال ذلك الخلل عن طريق إرسال ملف صوتي تالف إلى الهدف، مما يسمح بتنفيذ برامج ضارة على جهاز أندرويد المستهدف، وقال الباحثون إن الخلل يمكن أن يؤدي إلى الوصول عن بعد إلى أشياء خاصة بالضحية مثل الوسائط والمحادثات الصوتية.
أعطت شركات الأمن السيبراني تصنيفًا حرجًا بدرجة خطورة 9.8 من 10 محتملة لهذا الخلل الكبير الذي يؤثر على ملايين من الأجهزة التي تعمل بإصدارات أندرويد 8.1 و9.0 و10.0 و11.0.
ويعتمد عدد أجهزة أندرويد المعرضة للخطر على عدد الأشخاص الذين قاموا بتثبيت تحديثات البرامج دون إصلاح العيوب فيها، وتقدر شركة الأمن السيبراني «Check Point» أن ثلثي الهواتف الذكية التي تم بيعها في عام 2021 معرضة لهذا الخلل.
تؤثر هذه الأخطاء على أجهزة أندرويد المزودة بشرائح معالجات من «MediaTek» و«Qualcomm»، لكن النبأ السار هو أنه جرى تصحيح الخطأ في التحديث الأمني لشهر ديسمبر، ومع ذلك لا يزال الأمر متروكًا لكل شركة مصنّعة للهواتف التي تعمل بنظام أندرويد لمتابعة هذا الخلل.
وبحسب صحيفة "الوطن" المصرية فإن الباحثون في شركة «Check Point» توصلوا إلى خطأ في برنامج Apple Lossless Audio Codec (ALAC)، وهي تقنية ضغط للصوت أطلقتها «أبل» في عام 2011، وبعد ذلك تم تضمين ALAC في أجهزة أندرويد وبرامج تشغيل الصوت.
وتكمن المشكلة، كما لاحظ باحثو «Check Point»، في أنه بينما صححت أبل نسختها الخاصة من ALAC وحدثتها، لم يتم تحديث الكود مفتوح المصدر لـ ALAC منذ عام 2011 عبر أندرويد، ويحتوي على عيب فادح يسمح بتنفيذ تعليمات برمجية عن بُعد.
وهو ما يمكن للمهاجم عن بُعد استغلال ذلك الخلل عن طريق إرسال ملف صوتي تالف إلى الهدف، مما يسمح بتنفيذ برامج ضارة على جهاز أندرويد المستهدف، وقال الباحثون إن الخلل يمكن أن يؤدي إلى الوصول عن بعد إلى أشياء خاصة بالضحية مثل الوسائط والمحادثات الصوتية.
أعطت شركات الأمن السيبراني تصنيفًا حرجًا بدرجة خطورة 9.8 من 10 محتملة لهذا الخلل الكبير الذي يؤثر على ملايين من الأجهزة التي تعمل بإصدارات أندرويد 8.1 و9.0 و10.0 و11.0.
ويعتمد عدد أجهزة أندرويد المعرضة للخطر على عدد الأشخاص الذين قاموا بتثبيت تحديثات البرامج دون إصلاح العيوب فيها، وتقدر شركة الأمن السيبراني «Check Point» أن ثلثي الهواتف الذكية التي تم بيعها في عام 2021 معرضة لهذا الخلل.
تؤثر هذه الأخطاء على أجهزة أندرويد المزودة بشرائح معالجات من «MediaTek» و«Qualcomm»، لكن النبأ السار هو أنه جرى تصحيح الخطأ في التحديث الأمني لشهر ديسمبر، ومع ذلك لا يزال الأمر متروكًا لكل شركة مصنّعة للهواتف التي تعمل بنظام أندرويد لمتابعة هذا الخلل.