ثغرة أمنية في ميزة full disk encryption تهدد الأجهزة العاملة بمعالجات Qualcomm

قام الباحث الأمني Gal Beniamini باكتشاف ثغرة أمنية جديدة تترك خاصية  Full Disk Encryption معرضة للاختراق ، وحسب بنياميني فأن الثغرة تؤثر على ما يقارب مئات الملايين من الأجهزة العاملة بنظام أندرويد ، ولكن ما يدعو إلى للدهشة هو أن الأجهزة العاملة بمعالجات Qualcomm هي المعرضة للخطر الكبير.

و يبدوا أن مصدر هذه الثغرة التي تم اكتشافها هو وجود عدة عيوب في نواة النظام Android Kernel و رقائق Qualcomm، وهذا يجعل كل هاتف ذكي يعمل بنظام اندرويد 5.0 أو مابعده ويستخدم خاصية التشفير الكامل (Full Disk Encryption) عرضة لخطر الاختراق.
وما يزيد الطين بلة هو ان كل من شركتي Google و Qualcomm قامتا منذ فترة بإصدار معالجة لهذه المشكلة ، وحسب تقرير Beniamini فأنه لا تزال هناك بعض الثغرات التي لا يمكن إصلاحها دون الحصول على أجهزة جديدة.
و لتكون لديك فكرة على ميزة التشفير Full Disk Encryption فهي خاصية موجودة على نظام أندرويد تقوم بحفظ و تخزين جميع البيانات الموجودة على الجهاز بأمان و جعل هذه البيانات غير قابلة للقراءة دون إدخال تشفير خاص بالمستخدم ، و هذه الخاصية كانت هي أساس المعركة القانونية بين شركة آبل و مكتب التحقيق الفيدرالي FBI منذ مدة ، لأن شركة Apple كانت قد جعلت من المستحيل لأي شخص الوصول إلى مفاتيح تشفير المستخدمين حتى الشركة بحد ذاتها.
وقال Beniamini أن هذه الخاصية في نظام اندرويد لا تضمن الأمان الكامل ومن المحتمل ان يتم من خلال الثغرة اختراق البيانات الخاصة بالعملاء بكل سهولة ، و أضاف الباحث الامني Beniamini أنه يعمل مع شركة Google و Qualcomm للتوصل إلى حل كامل للثغرة ،كما أنه إستبعد فرضية قيام المخترقين باستغلال هذه الثغرات بالنسبة لمعظم مستخدمي اندرويد، لأن المخترق سيكون بحاجة إلى إدخال كلمة السر و إلا فإن مفتاح التشفير لن يعمل.

 

مصدر الخبر