تفاصيل الثغرة
أعلنت تقارير أمنية عن وجود ثغرة تؤثر في بعض معالجات MediaTek الموجودة في هواتف أندرويد، وتتيح استغلالها للوصول إلى بيانات الهاتف حتى لو كان مقفلاً أو مطفأً، بشرط توصيله عبر USB أثناء التشغيل.
الأثر والجهات المصابة
تتيح الثغرة للمهاجمين استخراج مفتاح الجذر الخاص بالنظام، وهو المفتاح الذي يحمي البيانات المشفرة داخل الهاتف، ما يمكّن من قراءة الرسائل والصور وكلمات المرور وحتى معلومات المحافظ الرقمية.
الهواتف والمعالجات المتأثرة
تظهر المعالجات المتأثرة في القائمة من بينها MediaTek Helio G99، المستخدم في العديد من الهواتف الاقتصادية والمتوسطة.
الحل والتحديثات
أعلنت MediaTek أنها أصدرت تصحيحاً أمنياً لهذه المشكلة في تحديث يناير، لكن بعض الهواتف قد تتأخر في التحديث بسبب اختلاف الشركات المصنّعة.
التدابير الوقائية المقترحة
ينصح المستخدمون بتثبيت تحديث الأمان لشهر مارس فور توفره، وتجنب توصيل الهاتف بأجهزة كمبيوتر غير موثوقة، وتجنب تخزين معلومات حساسة أو محافظ رقمية على جهاز لم يعد يتلقى التحديثات الأمنية، إضافة إلى التفكير في ترقية الهاتف إذا توقف دعمه بالتحديثات.
خلاصة
تؤكد هذه الثغرة أن الهواتف الذكية ليست دائماً المكان الأكثر أماناً لتخزين البيانات الحساسة، لذا تبقى التحديثات الأمنية المنتظمة واستخدام الأجهزة المدعومة من أهم وسائل الحماية من الاختراقات.
