ريتا الخوري / هيئة أندرويد
ليرة تركية؛ د
- اكتشفت Google ثغرة أمنية خطيرة في بعض معالجات Samsung Exynos القديمة التي يستغلها المتسللون بشكل نشط.
- ويسمح الثغرة للمهاجمين بالتحكم في الأجهزة المتضررة، وربما الوصول إلى الوظائف الحساسة عن بعد.
- وقد اعترفت سامسونج بالخلل وأصدرت تصحيحًا أمنيًا لشهر أكتوبر لإصلاحه.
كشف فريق الأمان في Google للتو عن ثغرة أمنية خطيرة معينة هواتف سامسونج، والمتسللون يستغلونها بالفعل. كشفت مجموعة تحليل التهديدات (TAG) التابعة لشركة Google عن هذا الاستغلال، موضحة بالتفصيل كيفية استغلال المهاجمين لخلل داخل معالجات Samsung للحصول على وصول غير مصرح به وتنفيذ تعليمات برمجية عشوائية على الأجهزة. (ح / ر: السجل)
تم تحديد الثغرة الأمنية على أنها CVE-2024-44068، يستهدف معالجات هواتف سامسونج المحمولة، بما في ذلك الموديلات القديمة مثل Exynos 9820، و9825، و980، و990، و850، وW920. يمكن أن تؤثر هذه الثغرة الأمنية على مجموعة متنوعة من أجهزة سامسونج، وخاصة الطرازات القديمة مثل سلسلة Galaxy S10 وNote 10. أصدرت سامسونج تصحيحًا كجزء من تحديث الصيانة الأمنية في 7 أكتوبر، ولكن الأجهزة القديمة قد تفوت هذه الحماية إذا كانت تفتقر إلى دعم البرامج المنتظم.
ما هو الخلل الأمني؟
تخيل أن ذاكرة هاتفك عبارة عن مبنى مكتبي مزدحم. عندما تنتهي المهمة، من المفترض أن تغلق باب مكتبها وتخرج. لكن هذا العيب يشبه ترك الباب مفتوحًا على مصراعيه بعد مغادرة الجميع. من الناحية الفنية، يطلق عليها ثغرة “الاستخدام بعد الاستخدام المجاني”. وهذا يعني أنه لا يتم مسح الذاكرة بشكل صحيح بعد انتهاء العملية، مما يسمح للمتسللين بالتسلل إلى هاتفك والسيطرة عليه.
الباحثون الأمنيون في Google، Xingyu Jin وClement Lecigene، ليس فقط اكتشف هذا الخلل ولكن وجدت أيضًا أدلة على أن المتسللين يستغلونها بنشاط. إنهم يستخدمون هذه “الغرفة غير المقفلة” بشكل أساسي للحصول على امتيازات أعلى على هاتفك وتنفيذ تعليمات برمجية ضارة.
ومن المثير للاهتمام أن هذه ليست المشكلة الأمنية الوحيدة التي عالجتها سامسونج مؤخرًا. استهدف التصحيح الأمني لشهر أكتوبر أيضًا خمس نقاط ضعف خطيرة في البرامج الثابتة الخاصة بـ Galaxy والتي أثرت على عمليات التعامل مع الوسائط. وفي كلتا الحالتين، يبدو أن عمليات تشغيل أجهزة سامسونج – خاصة لخدمات الكاميرا – قد تم استهدافها، مع وجود خلل قادر على إعادة تسمية العمليات لإخفاء النشاط الضار.
في تصريح ل السجلوأكدت سامسونج وعيها بالمشكلة وقالت إنها بدأت في طرح التصحيحات من خلال تحديثاتها الأمنية الشهرية. صرح متحدث باسم الشركة بأن “سامسونج ملتزمة بتوفير أعلى مستوى من الأمان لمستخدمينا”، ونصح المستخدمين بإبقاء أجهزتهم محدثة بآخر التحديثات.
تثير هذه الأخبار قلقًا خاصًا بالنسبة للأجهزة القديمة التي ربما لم تعد تتلقى تحديثات برامج منتظمة بعد الآن. إذا تأثر هاتفك ولم يعد يتلقى تصحيحات الأمان الشهرية بعد الآن، فيجب عليك التفكير في الترقية إلى طراز أحدث لضمان حماية بياناتك وخصوصيتك.
