ثغرة أمنية كبيرة اكتشفتها جوجل في هواتف سامسونج الذكية

تم اكتشاف عيب كبير في شرائح Exynos من سامسونج. هل يؤخر العملاق الكوري الجنوبي نشر التصحيح؟

لعدة سنوات، البراغيثسامسونج اكسينوسعانت من الكثير من الانتقادات لأنها لم تكن على قدم المساواة مع عروض كوالكوم: ضعف الاستقلالية، وارتفاع درجة الحرارة، وأداء الصورة وألعاب الفيديوضعيف جدًا، على وجه الخصوص. لقد أصبحت هذه المخاوفكابوس حقيقي لشركة سامسونجمما دفع العملاق الكوري الجنوبي إلى عدم تقديم هاتف Galaxy S23 مع شريحة Exynos في عام 2023. ومن المفترض الآن أن تزود شرائح Qualcomm الهواتف الذكية الرائدة من سامسونج لسنوات قادمة، لكن هذا لا يعني أن الشركة المصنعة قررت التخلي عنها ببساطة. إنها تحتفظ بها لأجهزتها ذات المستوى المبدئي والمتوسط.

اكتشاف خلل كبير في شرائح Exynos من سامسونج

وبينما يمكننا القول أن الوضع لا يمكن أن يكون أسوأ بالنسبة لهذه الرقائق، فإن فريقحمايةلمشروع جوجل صفراكتشف ثغرة أمنية كبيرة في هذه المكونات، وبشكل أكثر دقة في البرامج الثابتة التي تستخدمها أجهزة مودم Exynos. ووفقًا للتقرير، يمكن للمتسللين استغلال هذه الثغرة الأمنية عن طريق إرسال رسالة نصية قصيرة ضارة أو إصابة الهاتف عن طريق تثبيت تطبيق يحتوي على تعليمات برمجية ضارة.

بمجرد إصابة المتسللين لهدفهم، يمكنهم السيطرة على الميكروفون والكاميرا وأجهزة الاستشعار الأخرى. والأسوأ من ذلك، أنهم تمكنوا من الوصول إلى البيانات الحساسة المخزنة على الجهاز، بما في ذلك كلمات المرور والصور. ويشير المنشور المنشور على مدونة Project Zero أيضًا إلى أنه من السهل جدًا استغلال الثغرة، حتى من قبل الفرق التي لديها موارد قليلة نسبيًا.

هل تقوم سامسونج بتأخير التصحيح؟

في المجمل، اكتشف فريق Project Zero ما لا يقل عن 18 نقطة ضعف مختلفة تؤثر على أجهزة مودم Exynos. أربعة منها خطيرة للغاية ويمكن أن تسمح للمتسللين بالوصول إلى الهاتف عن بعد دون أي تدخل من المستخدم. سيحتاجون فقط إلى رقم هاتف ضحيتهم المحتملة. رفضت Google مشاركة المزيد من التفاصيل حول هذا الخلل لأنه يمكن استغلاله بسهولة. ما تبقى من نقاط الضعف التي تم تحديدها هي طفيفة إلى حد ما في الطبيعة.

وكان فريق Project Zero على علم بهذه العيوب منذ نهاية عام 2022، وقاموا بتنبيه سامسونج في ذلك الوقت. ومع ذلك، فإن العملاق الكوري الجنوبي لم يصدر التصحيح بعد، على الرغم من أنه كان على علم به منذ أكثر من ثلاثة أشهر. حتى أن أحد الباحثين في Project Zero انتقد شركة Samsung علنًا، متهمًا إياها بالتلكؤ في تقديم التصحيح.

تتضمن قائمة الأجهزة المتأثرة بهذه الثغرات الأمنية الجهاز الرئيسي للعام الماضي، وهوسامسونج جالاكسي اس 23، جهازان من مجموعة M - Galaxy M33 وM13 - والعديد من الأجهزة من مجموعة A - A71 وA53 وA33 وA21s وA13 وA12 وA04 - بالإضافة إلىجوجل بيكسلبالإضافة إلى هذه الأجهزة، يؤثر هذا الخلل أيضًا على العديد من أجهزة Vivo التي تستخدم نفس مودم Exynos. هذه هي Vivo S16 وs15 وS6 وX70 وX60 وX30. وقالت جوجل إن التحديث الأمني ​​لشهر مارس سيصلح هذه العيوب لأجهزة Pixel.

لا يزال المستخدمون النهائيون لا يحصلون على التصحيحات بعد 90 يومًا من الإبلاغ....https://t.co/dkA9kuzTso

– مادي ستون (@ ماديستون)16 مارس 2023

هل يعجبك المحتوى الخاص بنا؟

احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك