اكتشف باحثون في الأمن السيبراني ثغرة تؤثر على بعض معالجات MediaTek الموجودة في هواتف أندرويد وتسمح للمهاجمين بالوصول إلى بيانات الهاتف حتى لو كان مقفلاً أو مطفأً، بشرط توصيله عبر منفذ USB أثناء تشغيله.
ووفقًا للتقارير يمكن استغلال هذه الثغرة للوصول إلى بيانات الهاتف حتى في حال كانت الشاشة مغلقة، وهو ما يتيح استخراج معلومات حساسة مثل رمز PIN والرسائل والصور وكلمات المرور وحتى معلومات المحافظ الرقمية.
وتتمكن هذه الثغرة من استخراج مفتاح الجذر الخاص بالنظام، وهو المفتاح الذي يحمي البيانات المشفّرة داخل الهاتف، ما قد يسمح بقراءة البيانات الحساسة بسهولة من الرسائل والصور والتطبيقات المحمية.
ومن المعالجات التي ظهرت ضمن القائمة المتأثرة يظهر معالج MediaTek Helio G99، الذي يستخدمه عدد من الهواتف الاقتصادية والمتوسطة.
الحل والتحديثات
أعلنت شركة MediaTek أنها أصدرت تصحيحًا أمنيًا لهذه المشكلة ضمن تحديث يناير، لكن قد يتأخر وصول التحديث إلى بعض الهواتف بسبب اختلاف شركات تصنيع الهواتف في توفير التحديثات.
لحماية هاتفك، يُنصح بتثبيت تحديث أمان شهر مارس فور توفره، وتجنب توصيل الهاتف بأجهزة كمبيوتر غير موثوقة، وعدم تخزين معلومات حساسة أو محافظ رقمية على هاتف لا يتلقى تحديثات أمنية، والتفكير في ترقية الهاتف إذا توقف دعمه بالتحديثات.
تؤكد هذه الثغرة أن الهواتف ليست دائماً المكان الأكثر أماناً لتخزين المعلومات الحساسة، وتبقى التحديثات الأمنية المنتظمة واستخدام الأجهزة المدعومة من أهم وسائل الحماية من الاختراقات.
