خطر يهدد ملايين هواتف غالاكسي بداية من عام 2014

بدأت التحديثات الأمنية الشهرية من سامسونغ في الظهور، وإذا كنت تملك هاتفا ذكيا منذ أواخر 2014 فصاعدا، فمن الأفضل أن تصلك التحديثات قريبا.

ويعود ذلك إلى مشكلة صغيرة تتعلق بثغرة أمنية في هواتف سامسونغ المباعة منذ عام 2014، يمكنها تشغيل "تنفيذ التعليمات البرمجية التعسفي عن بعد" (RCE)  إذا تم استغلالها.

ويمكن أن يحدث ذلك دون الحاجة إلى تفاعل المستخدم. وتؤثر الثغرة على جميع هواتف غالاكسي الذكية التي صنعتها سامسونغ منذ أواخر عام 2014 فصاعدا.

واكتشفت الثغرة من قبل الباحثين العاملين في فريق Zero Project التابع لـ"غوغل"، والتي يمكن من خلالها استغلال آلية معالجة مكتبة الرسوميات Skia لصور Qmage و"دون زر"، بمعنى دون الحاجة لعمل المستخدم أي شيء.

وأخبر Mateusz Jurczyk، أحد باحثي Project Zero الذين اكتشفوا الثغرة الأمنية، شبكة ZDNet أنه يمكن استغلالها دون الحاجة إلى تفاعل المستخدم.

ويقع استغلال الثغرة عبر بعث رسائل مصورة MMS وذلك من خلال تطبيق الرسائل الخاص بسامسونغ Samsung Messages.

ويمكن لأي متسلل أن يلج إلى نظام الهاتف من خلال الوصول الكامل إلى جميع الرسائل المستلمة والمرسلة عبر Samsung Messages على الهاتف الذكي. ويشير Mateusz Jurczyk أيضا إلى أن هذا الخلل يمكن أن يوفر سجل المكالمات وقائمة جهات الاتصال والصور، وقبل كل شيء تنشيط ميكروفون الجهاز.

واعترفت سامسونغ بوجود الثغرة وأرسلت الحل الأمني لها ضمن التحديث الأمني الشهري الخاص بشهر مايو، الذي بدأ تداوله الأسبوع الماضي.

ومن الضروري بالتالي تطبيق التحديث كمسألة ملحة الآن بعد أن أصبح وجود هذه الثغرة الأمنية معروفا من قبل جهات التهديد المحتملة.

ولكن لايوجد ما يؤكد أن التحديث سيصل لكافة هواتف الشركة المتضررة، لاسيما القديمة منها.

 

طباعة Email
تعليقات

تعليقات