ثغرة برمجية في الأجهزة الذكية العاملة بمعالجات «ميدياتك»
وجد باحث أمني أن العديد من الهواتف الذكية والحواسيب اللوحية العاملة بمعالجات من إنتاج شركة «ميدياتك» MediaTek عرضة لهجمات إلكترونية بسبب ثغرة برمجية، وهو ما أكدته الشركة التايوانية.
وتسمح الثغرة، إن استُغلت، للمهاجمين بمسح البيانات الخاصة، بما في ذلك الصور وجهات الاتصال، وحتى بمراقبة كل حركات المرور الخاصة بالمستخدم عن بُعد.
وأكدت شركة «ميدياتك»، المتخصصة في صناعة الرقائق الإلكترونية، لأحد المواقع الإلكترونية وجود الثغرة، مشيرة إلى أن الفريق الأمني يعمل حالياً على إصلاحها.
وكان الباحث الأمني، جستن كيس، كشف عن الثغرة، الشهر الماضي، عبر حسابه على «تويتر»، وقال إن البرنامج الخاص بـ«ميدياتك» يوفر «باباً خلفياً» يسمح للمستخدمين، أو التطبيقات المشبوهة بتفعيل الوصول على أساس الجذر أو ما يُعرف بـ«رووت».
وأوضح كيس أن المشكلة تكمن في أن المستخدمين أو التطبيقات المشبوهة قادرة على تغيير الخصائص التي تكون عادة مقيدة أو للقراءة فقط، ما يؤدي إلى أن يصبح المستخدم «مستخدم رووت».
ويمكن لـ«مستخدم الرووت»، وفقاً لكيس، القيام بأشياء كثيرة، مثل الوصول إلى التطبيقات والبيانات التي تكون عادة محمية.