مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

ثغرة برمجية تؤثر في 100 مليون هاتف ذكي من سامسونج

97

عالم التكنولوجيا     ترجمة

 

أثرت ثغرة برمجية خطيرة في أكثر من 100 مليون هاتف ذكي من أجهزة سامسونج الشهيرة. هذه الثغرة يمكنها أن تسمح للقراصنة بالوصول إلى كلمات مرور المستخدمين.

تعقيبًا على هذا الأمر حذر بعض خبراء التقنية من أن هذه الثغرة تهدد أمن بيانات ملايين الهواتف الذكية التي طرحتها سامسونج في الأسواق العالمية، بما في ذلك الهواتف الرئيسية التي تعود إلى سلسلة Galaxy S8.

– اكتشاف الثغرة البرمجية الجديدة

ثغرة برمجية تؤثر على 100 مليون هاتف ذكي من هواتف سامسونج
ثغرة برمجية تؤثر على 100 مليون هاتف ذكي من هواتف سامسونج

 

اكتشف أحد الباحثين أكثر من اثنتي عشرة نقطة ضعف في تطبيقات سامسونج الأصلية التي سمحت للمتسللين بالتجسس على المستخدمين، ويتمثل أحد العيوب في منح المتسلل القدرة على جمع بيانات المستخدم من الإشعارات، بما في ذلك إشعارات تطبيقات الدردشة الخاصة بـ “واتساب وتيليجرام”، بالإضافة إلى الإشعارات من مستندات جوجل وGmail وغيرهما.

وتؤثر هذه الثغرة البرمجية المكتشفة حديثًا في الملايين من هواتف سامسونج التي طُرحت في الأسواق، ومن الممكن استغلال هذه الثغرة من قِبل قراصنة الإنترنت للوصول إلى بعض البيانات الحساسة في الهواتف؛ من بينها: نسخ جهات اتصال المستخدم من المجلد الآمن.

هذه الثغرة البرمجية كانت موجودة في بعض هواتف سامسونج التي أنتجت ما بين عامي 2017 و2021، وهي: سلسلة Galaxy S8 وGalaxy S9 وGalaxy S10 وGalaxy S20 وGalaxy S21.

هذه الهواتف من سامسونج تم شحنها مع ثغرة أمنية كبيرة تسمح للقراصنة بالوصول إلى كلمات المرور الخاصة بهم عبر نظام في TrustZone OS، والذي يؤدي وظائف متعلقة بالأمان ويعمل جنبًا إلى جنب أندرويد.

ووفقًا للباحثين كان الخلل الأمني ​​ناتجًا عن تصميم التشفير الخاطئ في نظام التشغيل TrustZone، وكان سيمكن المتسللين من استخراج المفاتيح المحمية بالأجهزة؛ حيث قام فريق البحث بإجراء هندسة عكسية للخطأ لإثبات كيف يمكن إساءة استخدامه، وقدموا حجة للمطالبة بمعايير تصميم أمان مثبتة بين بائعي الأجهزة.

ومع ذلك لم يتم حتى الآن تسجيل أي استغلال أو توثيق أي هجوم إلكتروني باستغلال هذا الخطأ البرمجي.

من ناحية أخرى قامت شركة سامسونج بإصلاح الخطأ البرمجي المذكور بعد فترة وجيزة من اكتشافه، وأطلقت تحديثًا برمجيًا لهواتفها في أغسطس الماضي وعدة تحديثات أخرى حتى أكتوبر من العام نفسه، ويصل الإصلاح لحل المشكلة على هواتف Galaxy S10 وGalaxy S20 وGalaxy S21.

 

المصدر

 

اقرأ أيضًا:

اكتشاف ثغرة أمنية تسبب مخاطر جسيمة لمستخدمي الإنترنت

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.