مليار هاتف «أندرويد» معرّضة للــــوقوع تحت سيطرة الـ«هاكرز» الكاملة

كشف باحثون في أمن معلومات الهواتف المحمولة والحاسبات اللوحية اليدوية في ختام أعمال مؤتمر «ديف لأمن المعلومات»، أخيراً، أن ما بين 900 مليون ومليار هاتف تعمل بنظام التشغيل «أندرويد» حول العالم، عرضة لخطر الوقوع تحت السيطرة الكاملة للقراصنة، الـ(هاكرز)، نتيجة وجود نقطة ضعف أمنية ناجمة عن خلل أمني أطلق عليه الباحثون «الرباعي الدوار»، مشيرين إلى أن الخطر سيظل قائماً حتى أوائل الشهر المقبل، عندما يتم طرح التحديث الأمني الذي يعالج هذا الخلل.

وتعد هذه هي المرة الثانية التي تتعرض فيها هواتف «أندرويد» لمخاطر أمنية واسعة النطاق بهذا الشكل خلال شهرين، بسبب ما وصفه الباحثون بالحالة الفوضوية في سلسلة توريد التحديثات الأمنية ما بين شركتي «كوالكوم» المصنعة للشرائح الإلكترونية التي تعمل عليها هواتف «أندرويد»، و«غوغل» التي تعمل على بث التحديثات الأمنية الخاصة بنظام التشغيل، الأمر الذي دعا اثنتين من الوكالات الفيدرالية الأميركية للتدخل، وأن تطلبا رسمياً توضيح هذا الأمر.

4 نقاط ضعف

وعقد مؤتمر «ديف لأمن المعلومات» أعماله خلال الفترة بين الرابع والسابع من أغسطس الجاري في مدينة لاس فيغاس الأميركية، وشارك فيه باحثون ومسؤولون في أمن المعلومات من الشركات الخاصة والجامعات والوكالات الحكومية والأمنية من دول عدة.

وفي اليوم الأخير من المؤتمر قدم رئيس باحثي أمن الهواتف المحمولة في شركة «تشيك بوينت»، آدام دونينفيلد، محاضرة عرض فيها بصورة تفصيلية نتائج مسح أجرته الشركة على نظام تشغيل «أندرويد» للهواتف المحمولة والحاسبات اللوحية اليدوية، وأثبت بشكل قاطع وجود أربع نقاط ضعف أمنية لم يكشف النقاب عنها وجدت في هواتف «أندرويد» والحاسبات اللوحية التي تعمل بشرائح إلكترونية من «كوالكوم».

وأوضح دونينفيلد، أن نقاط الضعف تسمح للمهاجمين والـ«هاكرز» بالسيطرة الكاملة على الجهاز المصاب، مقدراً أن 900 مليون هاتف تعمل بنظام التشغيل «أندرويد» حول العالم، أو ما يناهز المليار جهاز، مصابة حالياً بنقاط الضعف المكتشفة، التي صنفها على أنها عالية الخطورة.

سيطرة تامة

ونشر موقع المؤتمر www.defcon.org التفاصيل الكاملة لمحاضرة دونينفيلد، التي جاء فيها أن المهاجم الذي يكتشف نقاط الضعف يستطيع بسهولة أن يوقع بالمستخدم ويسيطر سيطرة تامة على هاتفه أو حاسبه اللوحي من خلال تركيب تطبيق خبيث، لا يطلب أي صلاحيات خاصة، وبعد التركيب يمكنه الحصول على صلاحيات كاملة أو ما يطلق عليه «قدرة الوصول الجذرية» التي تعطي له وصولاً كاملاً إلى الجهاز الذي يعمل على «أندرويد»، والبيانات الموجودة فيه وكل مكوناته بما فيها الكاميرا والميكروفون.

وفي بيان لها حول هذا الأمر، أفادت شركة «تشيك بوينت» بأن معظم مصنّعي الهواتف لديهم أجهزة فيها نقاط ضعف أمنية وعرضة للخطر، ومن هذه الأجهزة «غوغل نيكزس 5 إكس»، و«نيكزس 5» و«نيكزس 6 بي»، و«إتش تي سي 1 إم 9»، و«إتش تي سي 10»، و«سامسونغ غلاكسي إس 7» و«إس 7 إيدج»، وحتى هاتف «بلاك بيري ديتيك 50» الذي أعلن عنه أخيراً، وقالت الشركة إنه أكثر هواتف «أندرويد» أماناً، هو أيضاً عرضة لواحدة من حالات الخلل الأمنية. وهذه مجرد عينات من الهواتف المعرّضة لواحدة أو أكثر من حالات الخلل الأمنية المشار إليها.

علاج 3 حالات

من جهته، قال متحدث باسم شركة «كوالكوم» المصنّعة للشرائح الإلكترونية التي تعمل بها هواتف «أندرويد»، إنها عملت على العلاج والقضاء على كل حالات الخلل الأمنية، وأصدرت تحديثات أمنية للمستهلكين والشركات ولمجتمع البرمجيات مفتوحة المصدر ما بين أبريل ونهاية يوليو الماضيين، مشيراً إلى أن معظم هذه الحلول والعلاجات الأمنية تتوافق مع مجموعة التحديثات الأمنية الشهرية لهواتف «أندرويد»، والتي تطلقها «غوغل» مبكراً كل شهر على الهواتف التي تصنعها بنفسها، إضافة إلى العديد من مصنعي الحاسبات اللوحية والهواتف التي تطرح أيضاً هذه التحديثات في الوقت نفسه أو بعدها بأيام، لكن شركة «تشيك بوينت» أكدت أنه تم علاج ثلاث فقط من أربع حالات خلل أمني، لافتة إلى أن الخلل الأمني الرابع الذي أطلق عليه «الرباعي الدوار» لايزال من دون علاج حتى الآن، لأن التحديث النهائي لم يصدر في الوقت المناسب.

بدورها، سارعت «غوغل» إلى الإعلان عن أن الخلل الرابع سيتم علاجه في التحديث الخاص بشهر سبتمبر، وربما بعد بدء الشهر بقليل، مشيرة إلى أن شركة «كوالكوم» وفرت بالفعل الأكواد لشركائها، مشيرة إلى أنه من المحتمل أن يصدر بعض مصنعي الهواتف تحديثات أمنية بصورة فردية للأجهزة التي يصنعونها بصورة أسرع دون الانتظار حتى سبتمبر.

سلسلة توريد فوضوية

إلى ذلك، عبّر رئيس المنتجات المحمولة في «تشيك بوينت»، ميشيل شالوف، في حوار هاتفي مع شبكة «زد دي نت» المتخصصة في تقنية المعلومات، عن إحباطه من توقيتات وصول التحديثات الأمنية التي تواجه علاج الخلل الأمني الرابع، موضحاً أن شركة «كوالكوم» لديها وضع مميز في سلسلة التطوير، ولذلك فإن مصنعي الهواتف لا يأخذون الكود مفتوح المصدر مباشرة من «غوغل»، بل يأخذونه فعلياً من «كوالكوم». وأضاف شالوف أن هذا الأمر يعقد عملية التحديث الأمني وعلاج الخلل، ويؤدي إلى تأخير الحصول على العلاج النهائي في الوقت المناسب، ولذلك فإنه من الآن حتى مطلع سبتمبر لا يوجد شخص لديه هاتف أو حاسب لوحي يعمل بنظام التشغيل «أندرويد» مؤمّن تماماً، بسبب التعقيد وسلسلة التوريد الفوضوية.

تدخّل حكومي

وهذا أحد الأسباب التي دعت اثنتين من الوكالات الحكومية الأميركية، هما لجنة التجارة الفيدرالية ولجنة الاتصالات الفيدرالية، إلى التدخل، فقد طلبتا رسمياً من شركات «أبل» و«غوغل» و«كوالكوم» ومصنعي الهواتف المحمولة توضيحاً لما يحدث، وتقديم تقرير يشرح متى يتقرر بالضبط إجراء التحديث الأمني، ومتى يتاح فعلياً للمستهلكين، ولماذا تحدث التحديثات الأمنية غالباً مصادفة أو من دون تنظيم، أو بصورة قليلة أو متباعدة بين كل تحديث وآخر. ومن المتوقع إعداد تقرير رسمي حول هذا الموضوع قبل نهاية العام الجاري.