أعلنت شركة كوالكوم اكتشاف ثغرة أمنية خطِرة تؤثر في العديد من الهواتف الذكية التي تعمل بمعالجات سنابدراجون التي تنتجها.
ووفقًا للشركة، فإن هذه الثغرة مُنحت الرمز CVE-2024-43047، وهي من نوع “ثغرات يوم الصفر”، وهي الثغرات التي اكتشفها المخترقون واستغلوها قبل أن تتمكن الشركات المعنية بالثغرة من توفير حل لها.
وتوجد هذه الثغرة في مكوّن محدد من معالجات كوالكوم، مما يمنح المخترقين القدرة على السيطرة على هواتف المستخدمين، وسرقة المعلومات الشخصية، والتجسس عليهم، وحتى تثبيت برمجيات خبيثة.
ومع أن كوالكوم لم تكشف عن تفاصيل دقيقة حول هذه الثغرة، لكن الهواتف التي لم تحصل على التحديث الأمني الأخير لنظام التشغيل ما زالت عُرضة للهجمات عن طريق تلك الثغرة.
وتشمل قائمة المعالجات المتأثرة بالثغرة أكثر من 60 معالجًا من معالجات سنابدراجون، ومنها المعالج الرائد الحالي سنابدراجون 8 جين 1، بالإضافة إلى معالجات قديمة نسبيًا مثل سنابدراجون 865.
ومن الهواتف الذكية المتأثرة بالثغرة Samsung Galaxy S22 Ultra و OnePlus 10 Pro و Sony Xperia 1 IV و Oppo Find X5 Pro و Honor Magic4 Pro و Xiaomi 12 وغيرها.
وتضم القائمة أيضًا مكونات إضافية داخل وحدة المعالجة، مثل مكوّن “FastConnect 6700” الذي يدير الواي فاي والبلوتوث.
وعند اكتشاف الثغرة، سعت كوالكوم إلى توفير تحديث أمني عاجل لمعالجة هذه المشكلة، وقد أُرسِل هذا التحديث إلى الشركات المصنعة للهواتف الذكية ليتمكنوا من إيصاله لعملائهم وفقًا للإجراءات المعتادة لضمان حماية المستخدمين.
ويُقال إن المخترقين استغلوا تلك الثغرة الخطِرة لاستهداف أشخاص بعينهم دون إجراء عمليات اختراق واسعة النطاق.
ويُنصح مستخدمو الأجهزة العاملة بنظام أندرويد بتحميل آخر التحديثات الأمنية وتثبيتها في أجهزتهم لسد تلك الثغرة.