هل تستخدم هاتف سامسونج قديم؟ قد يتعرض جهازك لثغرة أمنية خطيرة

ريتا الخوري / هيئة أندرويد

ليرة تركية؛ د

اكتشفت شركة Google ثغرة أمنية خطيرة في بعض معالجات Samsung Exynos الأقدم والتي يستغلها المتسللون بشكل نشط.
ويسمح الخلل للمهاجمين بالتحكم في الأجهزة المتضررة، وربما الوصول إلى الوظائف الحساسة عن بعد.
واعترفت سامسونج بالخلل وأصدرت تصحيحًا أمنيًا في أكتوبر لإصلاحه.

كشف فريق الأمان في جوجل للتو عن ثغرة أمنية خطيرة في بعض هواتف سامسونج، ويقوم المتسللون باستغلالها بالفعل. اكتشفت مجموعة تحليل التهديدات (TAG) من Google هذا الاستغلال، حيث توضح بالتفصيل كيفية استغلال المهاجمين لخلل في معالجات Samsung للحصول على وصول غير مصرح به وتنفيذ تعليمات برمجية عشوائية على الأجهزة. (ح / ر: السجل)

تم تحديد الضعف على أنه CVE-2024-44068يستهدف معالجات هواتف سامسونج المحمولة، بما في ذلك الموديلات القديمة مثل Exynos 9820 و9825 و980 و990 و850 وW920. يمكن أن تؤثر هذه الثغرة الأمنية على العديد من أجهزة سامسونج، وخاصة الطرازات القديمة مثل سلسلة Galaxy S10 وNote 10، وأصدرت سامسونج تصحيحًا كجزء من تحديث الصيانة الأمنية في 7 أكتوبر، لكن الأجهزة القديمة لا يمكنها الاستفادة من هذه الحماية إذا لم يكن لديها برامج عادية. يدعم.

ما هي الثغرة الأمنية؟

فكر في ذاكرة هاتفك كمبنى مكتبي مزدحم. عند الانتهاء من المهمة، من المفترض أن يغلق باب مكتبه ويغادر. لكن هذا الخطأ يعادل ترك الباب مفتوحًا على مصراعيه بعد مغادرة الجميع. من الناحية الفنية، يُطلق على هذا اسم ثغرة “الاستخدام بعد الاستخدام المجاني”. وهذا يعني أنه لا يتم مسح الذاكرة بشكل صحيح بعد اكتمال العملية، مما يسمح للمتسللين بالتسلل إلى هاتفك والسيطرة عليه.

لا يقتصر الأمر على الباحثين الأمنيين في Google Xingyu Jin وClement Lecigene اكتشف هذا الخلل ولكن وجدت أيضًا أدلة على أن المتسللين يستغلونها بنشاط. إنهم يستخدمون هذه “الغرفة غير المقفلة” بشكل أساسي للحصول على امتيازات أعلى على هاتفك وتنفيذ تعليمات برمجية ضارة.

READ Airchat by Naval Ravikant هو تطبيق اجتماعي يعتمد على المحادثة وليس الرسائل النصية

ومن المثير للاهتمام أن هذه ليست المشكلة الأمنية الوحيدة التي عالجتها سامسونج مؤخرًا. استهدف التصحيح الأمني لشهر أكتوبر أيضًا خمس نقاط ضعف خطيرة في البرامج الثابتة الخاصة بـ Galaxy والتي أثرت على عمليات التعامل مع الوسائط. وفي كلتا الحالتين، يبدو أن عمليات تشغيل أجهزة سامسونج – خاصة لخدمات الكاميرا – قد تم استهدافها، مع وجود خلل قادر على إعادة تسمية العمليات لإخفاء الأنشطة الضارة.

في تصريح ل السجلوأكدت سامسونج أنها على علم بالمشكلة وقالت إنها بدأت في طرح الإصلاحات من خلال تحديثاتها الأمنية الشهرية. وقال متحدث باسم الشركة: “تلتزم سامسونج بتوفير أعلى مستوى من الأمان لمستخدمينا”، ونصح المستخدمين بإبقاء أجهزتهم محدثة بآخر التحديثات.

تثير هذه الأخبار قلقًا خاصًا بالنسبة للأجهزة القديمة التي ربما لم تعد تتلقى تحديثات برامج منتظمة. إذا تأثر هاتفك ولم يعد يتلقى تصحيحات الأمان الشهرية، فيجب عليك التفكير في الترقية إلى طراز أحدث لضمان حماية بياناتك وخصوصيتك.

هل لديك أي نصيحة؟ التحدث معنا! أرسل بريدًا إلكترونيًا إلى موظفينا على [email protected]. يمكنك أن تظل مجهول الهوية أو أن تحصل على رصيد مقابل المعلومات، فهذا اختيارك.

Akeem Ala

“Social media addict. Zombie fanatic. Travel fanatic. Music geek. Bacon expert.”