كشف فريق أمان Google مؤخرًا عن ثغرة أمنية خطيرة تهدد بعض هواتف سامسونج القديمة، حيث يستخدم القراصنة هذه الثغرة لاختراق الأجهزة المستهدفة.
موضوعات مقترحة
وقد اكتشفت مجموعة تحليل التهديدات في Google (TAG) هذا الخلل في معالجات سامسونج، مما يتيح للقراصنة الوصول غير المصرح به إلى الهواتف وتنفيذ أوامر خبيثة على الأجهزة المتأثرة، حسبما أفاد موقع androidauthority المتخصص في الشئون الأمنية.
ما هي الثغرة الأمنية وكيف تعمل؟
لتوضيح الثغرة بشكل مبسط، يمكن تشبيه ذاكرة الهاتف بمبنى مكاتب مزدحم، حيث يجب إغلاق الأبواب بعد انتهاء العمل. لكن هذه الثغرة، التي تُعرف بتقنية "use-after-free"، تشبه بقاء الأبواب مفتوحة، مما يسمح للمخترقين بالتسلل والسيطرة على الجهاز. وقد أشار باحثو الأمن لدى Google، شينغيو جين وكليمنت ليسيجين، إلى أنهم وجدوا دليلًا على أن المخترقين يستغلون بالفعل هذه الثغرة للوصول إلى صلاحيات أعلى على الهواتف المستهدفة.
الأجهزة المتأثرة والإصلاحات المتاحة
تؤثر هذه الثغرة، المعروفة باسم CVE-2024-44068، على معالجات معينة من سامسونج، مثل Exynos 9820 و9825 و980 و990 و850 وW920، مما يعني أن بعض الطرازات الأقدم مثل Galaxy S10 وNote 10 قد تكون معرضة للخطر. وقد أصدرت سامسونج تحديثًا أمنيًا في السابع من أكتوبر لإصلاح هذه الثغرة، إلا أن الأجهزة القديمة التي لم تعد تحصل على تحديثات قد تظل غير محمية.
جهود سامسونج وتوصيات الأمان
إضافةً إلى هذه الثغرة، تعاملت سامسونج مؤخرًا مع ثغرات أخرى في أكتوبر الماضي، حيث استهدفت التحديثات أيضًا خمس ثغرات خطيرة في النظام تتعلق بمعالجة الوسائط. وأوضحت سامسونج في تصريح صحفي أن الشركة تعمل بجد لتوفير أعلى مستوى من الأمان للمستخدمين، داعيةً إلى ضرورة تحديث الأجهزة بانتظام.
التوصيات لمستخدمي الأجهزة القديمة
يبقى الخبر مقلقًا لمستخدمي الأجهزة التي لا تتلقى تحديثات دورية، حيث يُنصح هؤلاء المستخدمون بالنظر في ترقية أجهزتهم لضمان حماية بياناتهم وخصوصيتهم بشكل أفضل.