الأمن السيبراني

تحذيرات من ثغرات أمنية خطيرة في الهواتف الذكية وحواسيب السيارات

حذرت المجموعة الأمنية “Zero Team” من ثغرات أمنية خطيرة متواجدة في شرائح المودم “Exynos”، من تطوير “Samsung”، تتيح للمخترقين السيطرة على هاتفك الذكي والحصول على رقم الهاتف.

وأفاد تقرير فريق اكتشاف التهديدات “Zero Team” التابعة لشركة “Google”، بأن هذه الثغرات تفسح المجال للقراصنة بتنفيذ التعليمات البرمجية عن بعد “تعرف بإسم RCE”، ويمكنهم من السيطرة على الهواتف بدون علم المستخدم.

وشدد الفريق على 4 عيوب مهمة جدا من إجمالي 18 عيباً تم اكتشافهم.

وأوضح أنه الخلل يحدث بسبب فشل بعض البرامج الأمنية المثبتة لمجموعة محددة من أجهزة مودم إكسينوس من “Samsung” في إجراء فحص أمني من شأنه التحقق من كيفية السماح للتطبيقات الخبيثة بالوصول إلى المعلومات السرية والمهمة في الهاتف.

ويتم الوصول للمعلومات السرية بعد فشل البرنامج الثابت للجهاز بمنع التطبيقات من الوصول إلى المناطق الحساسة في شريحة الذاكرة، والتي تخزن معلومات خاصة وهامة مث بيانات الموقع وكلمات المرور.

وتتيح العيوب تنفيذ التعليمات البرمجية عن بعد على مودم النطاق الأساسي، مما يتيح للقراصنة الذين يجلسون في موقع بعيد الوصول الكامل إلى أعلى مستوى امتياز لجميع الإعدادات والبيانات الخاصة بالجهاز، والتي تشكل تهديداً أمنياً.

وأشار الفريق إلى أن المشكلة تؤثر على حزمة واسعة من الأجهزة، بما في ذلك الأجهزة القابلة للارتداء والهواتف الذكية ومنصات السيارة.

وأفاد بأنه ليس من المحتمل أن يكون جميع المستخدمين قد تلقوا التحديث بالفعل.

ولم ينشر الفريق الأمني التفاصيل الكاملة للعيوب الحرجة.

الأجهزة المصابة

بعض الأجهزة التي يمكن أن تتأثر نتيجة هذه الثغرات الأمنية تشمل:

  • هواتف سامسونغ غالاكسي “إم 13” (M13)، “إم 12” (M12)، “إس 22” (S22)، “إم 33” (M33)، “إيه 71” (A71)، “إيه 53” (A53)، “إيه 33” (A33)، “إيه 12” (A12)، “إيه 04” (A04)، “إيه 21 إس” (A21s)، “إيه 13” (A13).
  • الهواتف الذكية “غوغل بكسل 7″ (Google Pixel 7) و”بكسل 6” (Pixel 6).
  • هواتف “فيفو أكس 70” (Vivo X70) الرائدة القديمة.
  • السيارات المزودة بشريحة “إكسينوس أوتو تي 5123” (Exynos Auto T5123).
  • أجهزة اللياقة والساعات الذكية التي تستخدم شريحة “إكسينوس دبليو 920” (Exynos W920)، وهي أحدث جيل من شرائح سامسونغ القابلة للارتداء، التي تشغل سلسلة “غالاكسي واتش 5” (Galaxy Watch 5) من الساعات الذكية.

وقال فريق “Zero Team” التابع لغوغل، إنه يتعين على المستخدم إيقاف وظيفة الاتصال عبر معيار “فويس أوفر إل تي إي” (Voice over LTE) المعروف اختصارا بـ”فولتي” (VoLTE) وشبكة “واي فاي” (Wi-Fi).

وأصدرت غوغل بالفعل تصحيحًا لأحد العيوب الحرجة الأربعة ضمن التحديث الأمني لشهر مارس/آذار لهاتف “بكسل 7” الذكي.

Related Articles

Back to top button