خطير : ثغرة في شريحة MediaTek تهدد العديد من الهواتف
قام الباحث الامني Justine Case والذي يشتغل في مجال الجوال بايجاد ثغرة في SoC (المنظومة على شريحة). طبعا لمن لا يعرفها فهي شبيهة ب CPU وهي عبارة عن نظام حاسوبي متكامل يقوم بدمج مجموعة من المكونات كالـ GPU معالج الرسوميات وذاكرة رئيسية, وحدة تحكم USB، دارات للتحكم في الطاقة، ومحولات لاسلكية، (واي فاي، 3G، 4G LTE، و غيرها) في شريحة سيليكون واحدة.في حين أن وحدة المعالجة المركزية (CPU) لا يمكن أن تعمل دون العشرات من الشرائح و المكونات الأخرى، فإنه من الممكن بناء أجهزة كمبيوتر متكاملة بمجرد استخدام منظومة SoC واحدة. والشيئ المميز فيها هو حجمها فهي أكبر بقليل فقط من وحدة المعالجة المركزية، مع ذلك فإنها تحتوي على الكثير من الوظائف الإضافية.
هذه الثغرة عبارة عن باب خلفي او مايصطلح عليه بـ backdoor يتيح لك امكانية الوصول الى الجذر (root) عن بعد. واستغلال هذه الثغرة بسيط، يكفي ان يقوم المستخدم بتنصيب تطبيق يحتوي على كود خبيت. هذا الاخير سيقوم بتفعيل الـ backdoor ، والذي بدوره سيعطي صلاحية الروت للتطبيق، محليا لاكن ايضا عن بعد. بعد ذلك سيتمكن الهكر عن بعد من الوصول الى البيانات الشخصية للمستخدم، والاخطر من ذلك يمكنه ايضا الاستماع الى المكالمات التي يتم اجراؤها عن طريق الهاتف.
وقد فسرت الشركة MediaTek وجود هذا الـ backdoor في انه يسمح لمصنعي الهواتف اختبار قابلية اشتغال هواتفهم مع شبكات الهواتف. وبعد ذلك يقومون بتعطيل هذا الاخير قبل تسويق الاجهزة.
غير انه بعض الشركات المصنعة لاتقوم بتعطيل هذه الوظيفة، وبالتالي تترك الباب مفتوحا على مصراعيه.
هذه الثغرة لا تمس الا القليل من الهواتف الذكية، لاكن الشركة MediaTek رفضت تقديم مزيد من التفاصيل. نحن نعلم ان هذه الاخيرة تمس فقط الاجهزة التي تشتغل بـأندرويد 4.4 كيت كات (KitKat). وقالت الشركة ان الثغرة الان في أيدي فرق التطوير الخاصة بها الذين يعملون على الاتصال حاليا بالمصنعين لاخبارهم بأن يقوموا بتعطيل هذه الوظيفة. أملا في أن يتم الاصراع في معالجة هذا الخلل قبل ان يتم استغلاله من طرف الهكرز الغير الاخلاقي.