هواتف سامسونغ غالاكسي الأكثر تأثراً
ثغرات أمنية بالغة الخطورة في العديد من الهواتف الذكية
شهد عالم التكنولوجيا العديد من الثغرات الأمنية في العديد من المجالات في السنوات الأخيرة، ومن بين هاته الثغرات ثغرة "زيرو تيم" التي تعتبر من أخطر الثغرات التي يمكن اكتشافها على الإطلاق، بحيث تستغل نوع هذه الثغرات في تنفيذ هجوم دون انتظار، فهي ثغرة ناتجة عن خطأ ما أو عطب تقني أو غيرها في أنظمة الأجهزة أو في بعض البرامج أو التطبيقات في مختلف الأجهزة مثل الحاسوب والهاتف ، وهذا الذي يظهر كيف يستغل الهجوم ضعف النظام في أجهزتنا .
حذرت المجموعة الأمنية "زيرو تيم" (Zero Team) التابعة لشركة غوغل من وجود ثغرات أمنية خطيرة في شرائح "المودم إكسينوس" التي طورتها شركة سامسونغ، والتي تتيح للقراصنة السيطرة على الهاتف الذكي وهذا ي فتح المجال أمام القراصنة لتنفيذ التعليمات البرمجية عن بُعد -التي تعرف باسم "آر سي إيه" (RCE)- والتي يمكنها السيطرة على الأجهزة الضعيفة بدون علم المستخدم.
شدد فريق اكتشاف التهديدات "زيرو تيم" على أربعة عيوب بالغة الأهمية من بين 18 عيباً اكتشفها فريق زيرو التابع لشركة غوغل ، وأوضح بأن سبب الخلل إخفاق بعض البرامج الأمنية المثبتة لعدد محدد من أجهزة مودم إكسينوس من سامسونغ في إجراء فحص أمني من شأنه التحقق من كيفية السماح لبعض التطبيقات الخبيثة بالوصول إلى المعلومات المهمة في الجهاز.
وحسب الفريق المكتشف ، يتم الوصول لهذه المعلومات -التي يُطلق عليها في لغة الأمن السيبراني "تصعيد الامتياز"- عندما يفشل البرنامج الثابت للجهاز في منع التطبيقات من الوصول لمناطق حساسة في شريحة الذاكرة، التي تخزن معلومات المستخدم الهامة مثل كلمات المرور وبيانات الموقع.
وبين الفريق ، بأنه تتيح العيوب التي اكتشفها فريق زيرو تنفيذ التعليمات البرمجية عن بُعد على مودم النطاق الأساسي، مما يمنح المتسللين الذين يجلسون في موقع بعيد الوصول الكامل إلى أعلى مستوى امتياز لجميع البيانات والإعدادات الخاصة بالجهاز، والتي بدورها يمكن أن تشكل تهديدًا أمنيًا خطيرًا.
انتشار العيوب المكتشفة
وأفاد تقرير الفريق بأنه تؤثر المشكلات على مجموعة واسعة من الأجهزة، بما في ذلك الهواتف الذكية والأجهزة القابلة للارتداء ومنصات السيارات ، وحسب تقرير الفريق أنه ليس من المحتمل أن يكون جميع المستخدمين قد تلقوا التحديث بالفعل.
ويقول رئيس فريق زيرو، تيم ويليس، إن الشركة تمتنع عن نشر التفاصيل الكاملة للعيوب الحرجة.
الأجهزة المصابة
بعض الأجهزة الأكثر شيوعًا التي يمكن أن تتأثر نتيجة هذه الثغرات الأمنية تشمل:
- هواتف سامسونغ غالاكسي "إس 22" (S22)، "إم 33" (M33)، "إم 13" (M13)، "إم 12" (M12)، "إيه 71" (A71)، "إيه 53" (A53)، "إيه 33" (A33)، "إيه 21 إس" (A21s)، "إيه 13" (A13)، "إيه 12" (A12)، "إيه 04" (A04).
- سلسلة هواتف "فيفو أكس 70" (Vivo X70) الرائدة القديمة.
- أحدث جيل من الهواتف الذكية "غوغل بكسل 7″ (Google Pixel 7) و"بكسل 6" (Pixel 6).
- الساعات الذكية وأجهزة اللياقة التي تستخدم شريحة "إكسينوس دبليو 920" (Exynos W920)، وهي أحدث جيل من شرائح سامسونغ القابلة للارتداء، التي تشغل سلسلة "غالاكسي واتش 5" (Galaxy Watch 5) من الساعات الذكية.
- السيارات المزودة بشريحة "إكسينوس أوتو تي 5123" (Exynos Auto T5123).
وأفاد الفريق ، إلى أن يتم سد الثغرات الأمنية في الهواتف الأخرى، يتعين على المستخدم إيقاف وظيفة الاتصال عبر شبكة "واي فاي" (Wi-Fi) ومعيار "فويس أوفر إل تي إي" (Voice over LTE) المعروف اختصارا بـ"فولتي" (VoLTE) على وجه الخصوص.