يوجد أكثر من 3 مليارات مستخدم للهواتف الذكية في جميع أنحاء العالم ويستخدم ثلث هذه الأجهزة تقريبًا مودم Qualcomm الذي يحتوي على عدد كبير من نقاط الضعف مما يسمح للمهاجمين بإلغاء قفل بطاقة SIM الخاصة بك والاستماع إلى محادثاتك إضافًة إلى قدرتهم على القيام بالمزيد من الأشياء، ونظرًا للآلية التي يعمل بها نظام Android فإنّ الإصلاح سيستغرق بعض الوقت للوصول إلى جميع الأجهزة المتأثّرة.
إذا لم تبدو ثغرة BLURtooth مقلقة بما فيه الكفاية، فلدينا الآن مشكلة أمنية جديدة تمثّل بابًا خلفيًا محتملاً لثلث الهواتف المحمولة في العالم بما في ذلك هواتف Android المتطوّرة التي تصنعها شركات مثل Samsung و LG و Google و OnePlus و Xiaomi.
وفقًا لمجموعة من البيانات التي انتشرت على شبكة الإنترنت فقد كان النظام البرمجي لشرائح Qualcomm يعاني من عدد كبير من الثغرات ولكن تم تصحيح معظم المشاكل مع نهاية عام 2020، ولكن مؤخّرًا عثر الباحثين على ثغرة جديدة أثناء القيام بفحص دقيق للمودم الخاص بشركة Qualcomm.
أمّا المشكلة التي عثر عليها الباحثين فمن الممكن استغلالها عبر استخدام أحد التطبيقات المثبّتة سواء قام المستخدم بتثبيت التطبيق عبر المتجر الرسمي أو المتاجر البديلة، وعند الوصول إلى هذه الثغرة واستغلالها سيصبح بإمكان المهاجمين الوصول إلى الرسائل القصيرة وسجل المكالمات ويمكنهم أيضًا الاستماع إلى محادثاتك الصوتية، وعلاوة على ذلك يمكنهم إلغاء قفل بطاقة SIM باستخدام نفس الثغرة الأمنية وتجاوز جميع الإجراءات الأمنية التي وضعتها كل من Google والشركات المصنّعة للهواتف الذكية.
أمّا الخبر السار هو أن شركة Qualcomm كشفت عن وجود الخطأ لجميع العملاء المتأثّرين وأصدرت بالفعل تصحيحًا في ديسمبر 2020، ومع ذلك لا توجد معلومات دقيقة حول الهواتف التي ستتلقّى التحديث الأمني الجديد ولكن لقد وعدت الشركة بأنّ التصحيح الأمني سيكون ضمن التحديثات الأمنية الدورية التي سيحصل عليها نظام Android في يونيو القادم، والجدير بالذكر أنّ الثغرة الأمنية تؤثّر على مئات الملايين من الهواتف بما في ذلك تلك المزوّدة بأحدث المعالجات مثل Snapdragon 888 و Snapdragon 870.
