ثغرة خطيرة تستهدف 875 مليون هاتف أندرويد.. قد تكشف عن رمز PIN خلال دقائق

اكتشف باحثون في الأمن ثغرة تؤثر على بعض معالجات MediaTek الموجودة في هواتف أندرويد.

تفاصيل الثغرة

تشير التقارير إلى أن الثغرة يمكن استغلالها للوصول إلى بيانات الهاتف حتى لو كان الهاتف مغلقًا أو مطفأً، بشرط توصيله عبر USB أثناء تشغيله.

وتمكّن الثغرة المهاجمين من استخراج مفتاح الجذر الخاص بالنظام، وهو المفتاح الذي يحمي البيانات المشفرة داخل الهاتف، ما قد يسمح بقراءة الرسائل والصور وكلمات المرور وحتى معلومات المحافظ الرقمية.

ومن المعالجات التي ظهرت ضمن القائمة المتأثرة معالج MediaTek Helio G99 الشهير المستخدم في عدد كبير من الهواتف الاقتصادية والمتوسطة.

الحل وكيف تحمي هاتفك

أعلنت شركة MediaTek أنها أصدرت تصحيحًا أمنيًا لهذه المشكلة في تحديث يناير، لكن المشكلة أن بعض الهواتف قد تتأخر في الحصول على التحديث بسبب اختلاف الشركات المصنّعة لنظام أندرويد.

ولللحماية يُنصح بتثبيت تحديث الأمان لشهر مارس فور توفره، وتجنب توصيل الهاتف بأجهزة كمبيوتر غير موثوقة، وعدم تخزين معلومات حساسة أو محافظ رقمية على هاتف لا يتلقى تحديثات أمنية، بالإضافة إلى التفكير في ترقية الهاتف إذا توقف دعمه بالتحديثات.

تذكر الثغرة المستخدمين بأن الهواتف ليست دائمًا المكان الأكثر أمانًا لتخزين المعلومات الحساسة، لذا تبقى التحديثات الأمنية المنتظمة واستخدام الأجهزة المدعومة من أهم وسائل الحماية من الاختراقات.