أعلنت شركة كوالكوم عن اكتشاف ثغرة أمنية بالغة الخطورة تحمل الرمز CVE-2024-43047، تؤثر في مجموعة واسعة من الهواتف الذكية المزودة بمعالجات سنابدراجون. تُعد هذه الثغرة من نوع “ثغرات يوم الصفر”، وهي الثغرات التي يتم اكتشافها واستغلالها من قبل المخترقين قبل أن تتمكن الشركات من تطوير حلول أمنية لسدها.
تتمركز هذه الثغرة في مكون معين داخل معالجات كوالكوم، مما يتيح للمخترقين إمكانية السيطرة على الهواتف، وسرقة البيانات الشخصية، والتجسس على المستخدمين، وحتى تثبيت برمجيات خبيثة. وأشارت الشركة إلى أن الهواتف التي لم تتلقَ آخر التحديثات الأمنية لأنظمة التشغيل تظل معرضة للاستهداف عبر هذه الثغرة.
وتتأثر أكثر من 60 من معالجات سنابدراجون بهذه الثغرة، من بينها المعالج الرائد سنابدراجون 8 جين 1، بالإضافة إلى معالجات أقدم مثل سنابدراجون 865. ومن الهواتف المتأثرة Samsung Galaxy S22 Ultra و OnePlus 10 Pro و Sony Xperia 1 IV و Oppo Find X5 Pro و Honor Magic4 Pro و Xiaomi 12.
وتشمل القائمة أيضًا مكونات إضافية ضمن وحدة المعالجة مثل “FastConnect 6700” المسؤولة عن إدارة الواي فاي والبلوتوث. وحرصت كوالكوم على توفير تحديث أمني عاجل للهواتف المتضررة، وأرسلت التحديث إلى الشركات المصنعة لضمان حماية المستخدمين.
وأفادت التقارير أن المخترقين استغلوا الثغرة لاستهداف أفراد بعينهم، دون تنفيذ هجمات واسعة النطاق. ويُنصح جميع مستخدمي الأجهزة العاملة بنظام أندرويد بتحميل آخر التحديثات الأمنية لضمان حماية أجهزتهم من الاستغلال.
عرض كوالكوم للاستحواذ على إنتل يثير تساؤلات حول مستقبل صناعة الرقاقات