«كاسبرسكي» تحذر من عطل في شرائح كوالكوم قد يسمح بزرع برمجيات خبيثة

Posted by عالم التكنولوجيا 24 أبريل، 2026 6:44 م
زرع برمجيات خبيثة
زرع برمجيات خبيثة

كشفت شركة كاسبرسكي، عبر فريق الاستجابة لطوارئ أنظمة التحكم الصناعي، عن ثغرة أمنية خطيرة تستهدف شرائح كوالكوم المستخدمة في الهواتف الذكية والأجهزة اللوحية وأجهزة إنترنت الأشياء. إضافة إلى بعض أنظمة السيارات.

وأوضحت الشركة أن الثغرة تقع في ذاكرة BootROM داخل المعالج. ما قد يتيح للمهاجمين الوصول إلى البيانات المخزنة على الأجهزة. أو التحكم في بعض مكوناتها مثل الكاميرا والميكروفون. فضلًا عن تنفيذ هجمات قد تصل إلى السيطرة الكاملة على الجهاز.

الإعلان خلال مؤتمر دولي

جرى الكشف عن تفاصيل الثغرة خلال مؤتمر بلاك هات آسيا 2026، حيث أشار الباحثون إلى أن المشكلة تؤثر في عدد من شرائح كوالكوم. من بينها MDM9x07 وMDM9x45 وMDM9x65 وMSM8909 وMSM8916 وMSM8952 وSDX50. مع احتمال تأثر شرائح أخرى.

ولفتت كاسبرسكي إلى أن الثغرة ترتبط ببروتوكول “Sahara” المستخدم في وضع التحميل الطارئ (EDL). وهو وضع يُستخدم عادة في صيانة الأجهزة واستعادة البيانات قبل تشغيل نظام التشغيل.

زرع برمجيات خبيثة
زرع برمجيات خبيثة

ويمثل هذا البروتوكول نقطة حساسة في سلسلة التمهيد. إذ قد يسمح أي خلل فيه بتجاوز آليات الحماية الأساسية داخل الشريحة. ما يتيح تحميل برمجيات خبيثة أو إنشاء “أبواب خلفية” داخل النظام.

مخاطر الاختراق

بحسب الشركة، يمكن أن يؤدي استغلال الثغرة إلى تمكين المهاجم من الوصول إلى كلمات المرور والبيانات الشخصية وملفات المستخدم. إضافة إلى بيانات الموقع الجغرافي، فضلًا عن إمكانية التحكم في الكاميرا والميكروفون.

وأشارت كاسبرسكي إلى أن تنفيذ هذا النوع من الهجمات قد يتطلب وصولًا ماديًا إلى الجهاز لبضع دقائق فقط. ما يزيد من خطورته في حالات الصيانة أو فقدان الجهاز بشكل مؤقت، كما قد يمتد التهديد إلى سلاسل التوريد.

صعوبة الاكتشاف والإزالة

حذر خبراء الأمن من أن البرمجيات الخبيثة الناتجة عن هذه الثغرة قد يصعب اكتشافها أو إزالتها. إذ يمكنها الاستمرار في العمل حتى بعد إعادة تشغيل الجهاز. من خلال التلاعب في النظام أو محاكاة إعادة التشغيل دون تنفيذها فعليًا.

من جانبه قال سيرجي أنوفريينكو، خبير الأمن في كاسبرسكي، إن مثل هذه الثغرات قد تُستخدم في جمع البيانات بشكل سري أو التأثير على أداء الأجهزة دون اكتشاف. محذرًا من أن بعض البرمجيات الخبيثة قد تحاكي إعادة التشغيل دون تنفيذ إعادة ضبط حقيقية.

توصيات للحماية

دعت كاسبرسكي المؤسسات والأفراد إلى تعزيز إجراءات الحماية في جميع مراحل دورة حياة الأجهزة، بدءًا من التوريد وحتى التخلص منها، مع تشديد الرقابة على عمليات الصيانة والاستخدام، للحد من مخاطر الاستغلال.

الرابط المختصر :