ثغرة برمجية تؤثر في 100 مليون هاتف ذكي من سامسونج
عالم التكنولوجيا ترجمة
أثرت ثغرة برمجية خطيرة في أكثر من 100 مليون هاتف ذكي من أجهزة سامسونج الشهيرة. هذه الثغرة يمكنها أن تسمح للقراصنة بالوصول إلى كلمات مرور المستخدمين.
تعقيبًا على هذا الأمر حذر بعض خبراء التقنية من أن هذه الثغرة تهدد أمن بيانات ملايين الهواتف الذكية التي طرحتها سامسونج في الأسواق العالمية، بما في ذلك الهواتف الرئيسية التي تعود إلى سلسلة Galaxy S8.
– اكتشاف الثغرة البرمجية الجديدة
اكتشف أحد الباحثين أكثر من اثنتي عشرة نقطة ضعف في تطبيقات سامسونج الأصلية التي سمحت للمتسللين بالتجسس على المستخدمين، ويتمثل أحد العيوب في منح المتسلل القدرة على جمع بيانات المستخدم من الإشعارات، بما في ذلك إشعارات تطبيقات الدردشة الخاصة بـ “واتساب وتيليجرام”، بالإضافة إلى الإشعارات من مستندات جوجل وGmail وغيرهما.
وتؤثر هذه الثغرة البرمجية المكتشفة حديثًا في الملايين من هواتف سامسونج التي طُرحت في الأسواق، ومن الممكن استغلال هذه الثغرة من قِبل قراصنة الإنترنت للوصول إلى بعض البيانات الحساسة في الهواتف؛ من بينها: نسخ جهات اتصال المستخدم من المجلد الآمن.
هذه الثغرة البرمجية كانت موجودة في بعض هواتف سامسونج التي أنتجت ما بين عامي 2017 و2021، وهي: سلسلة Galaxy S8 وGalaxy S9 وGalaxy S10 وGalaxy S20 وGalaxy S21.
هذه الهواتف من سامسونج تم شحنها مع ثغرة أمنية كبيرة تسمح للقراصنة بالوصول إلى كلمات المرور الخاصة بهم عبر نظام في TrustZone OS، والذي يؤدي وظائف متعلقة بالأمان ويعمل جنبًا إلى جنب أندرويد.
ووفقًا للباحثين كان الخلل الأمني ناتجًا عن تصميم التشفير الخاطئ في نظام التشغيل TrustZone، وكان سيمكن المتسللين من استخراج المفاتيح المحمية بالأجهزة؛ حيث قام فريق البحث بإجراء هندسة عكسية للخطأ لإثبات كيف يمكن إساءة استخدامه، وقدموا حجة للمطالبة بمعايير تصميم أمان مثبتة بين بائعي الأجهزة.
ومع ذلك لم يتم حتى الآن تسجيل أي استغلال أو توثيق أي هجوم إلكتروني باستغلال هذا الخطأ البرمجي.
من ناحية أخرى قامت شركة سامسونج بإصلاح الخطأ البرمجي المذكور بعد فترة وجيزة من اكتشافه، وأطلقت تحديثًا برمجيًا لهواتفها في أغسطس الماضي وعدة تحديثات أخرى حتى أكتوبر من العام نفسه، ويصل الإصلاح لحل المشكلة على هواتف Galaxy S10 وGalaxy S20 وGalaxy S21.
اقرأ أيضًا: