أوليفر كراج / سلطة أندرويد
TL ؛ DR
- اكتشف باحثون أمنيون من جامعة تل أبيب في إسرائيل ثغرة أمنية كبيرة في العديد من هواتف سامسونغ.
- يقال إن الشركة شحنت أكثر من 100 مليون جهاز بهذا العيب.
عادةً ما تكون Samsung سريعة جدًا مع التحديثات الأمنية لهواتفها ، ولكن وفقًا لتقرير جديد ، قامت الشركة بشحن أكثر من 100 مليون جهاز به ثغرة أمنية كبيرة.
وجد باحثون من جامعة تل أبيب في إسرائيل (عبر سام موبايل) أن العديد من طرازات Samsung Galaxy S8 و Galaxy S9 و Galaxy S10 و Galaxy S20 و Galaxy S21 قد تم إصدارها مع وجود خلل أمني كان من الممكن أن يسمح للمتسللين بسرقة المعلومات الحساسة مثل كلمات المرور.
يدعي التقرير أن الهواتف لم تخزن مفاتيح التشفير الخاصة بها بشكل صحيح. تم العثور على الثغرة الأمنية في TrustZone Operating System (TZOS) الذي يعمل مع Android للوظائف الحساسة للأمان على هواتف Samsung. الخطأ في تنفيذ وظائف التشفير داخل TZOS.
يمكنك العثور على تفاصيل حول كيفية عكس الباحثين الأمنيين للخطأ هنا.
إذن كيف تأثرت؟ حسنًا ، ظلت المشكلة مخفية حتى وقت قريب. يمكن لأي شخص لديه أحد النماذج المذكورة أعلاه أن يكون هدفًا للاستغلال. ومع ذلك ، لا يوجد دليل على ذلك.
والخبر السار هو أن Samsung قد أصلحت المشكلات بالفعل. أخطر باحثو الأمن المصنّع الأصلي للجهاز عندما اكتشفوا المشكلة لأول مرة. تم نشر إصلاح مع تصحيح الأمان لشهر أغسطس 2021. كما قام التحديث الأمني لشهر أكتوبر 2021 بإصلاح ثغرة أمنية لاحقة.
“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”