اكتشف باحثون في أمن المعلومات ثغرة تؤثر على بعض معالجات MediaTek الموجودة في هواتف أندرويد، وتسمح باستغلالها للوصول إلى بيانات الهاتف وقراءتها حتى لو كان الهاتف مقفلاً أو مطفأً، بشرط توصيله عبر منفذ USB أثناء تشغيله.
ويمكن لهذه الثغرة أن تسمح للمهاجمين باستخراج المفتاح الجذر الخاص بالنظام، وهو المفتاح الذي يحمي البيانات المشفرة داخل الهاتف، ما قد يمكّنهم من قراءة الرسائل والصور وكلمات المرور وحتى معلومات المحافظ الرقمية. ومن المعالجات التي ظهرت ضمن القائمة المتأثرة معالج MediaTek Helio G99 المستخدم في فئات الهواتف الاقتصادية والمتوسطة.
تفاصيل الثغرة وخطورتها
تؤثر الثغرة على بعض معالجات MediaTek في هواتف أندرويد، وتسمح للمهاجمين باستخراج المفتاح الجذر للنظام الذي يحمي البيانات المشفرة، ما قد يتيح قراءة الرسائل والصور وكلمات المرور وحتى معلومات المحافظ الرقمية. من المعالجات المتأثرة ذكر Helio G99 كأحد الأمثلة الشائعة في الهواتف الاقتصادية والمتوسطة.
الحل وكيف تحمي هاتفك
أعلنت MediaTek أنها أصدرت تصحيحاً أمنياً لهذه المشكلة في تحديث يناير، لكن قد تتأخر التحديثات على بعض الأجهزة بسبب تفاوت مواعيد التحديث من الشركات المصنّعة للنظام.
للحماية، التزم بتحديث الأمان لشهر مارس بمجرد توفره، وتجنب توصيل الهاتف إلى حواسيب غير موثوقة، وابتعد عن تخزين معلومات حساسة أو محافظ رقمية على جهاز لا يتلقى تحديثات أمنية، واعتبر ترقية الهاتف إذا توقف عن تلقي التحديثات.
