جوجل تكشف ثغرات تم إختراقها لهواتف سامسونج

جوجل تكشف ثغرات تم إختراقها لهواتف سامسونج

14-11-2022 11:24 AM

السوسنة - اوضحت شركة جوجل أن أحد موردي أجهزة المراقبة التجارية كان يستغل ثلاثة ثغرات أمنية خطرة عُثر عليها في هواتف شركة سامسونج الذكية في وقت سابق.

وأشارت عملاقة التقنية الأمريكية: إن الثغرات الأمنية، التي اِكْتُشِفت في برنامج صممته سامسونج خصوصًا لأجهزتها، اِستُغلَّت معًا كجزء من سلسلة استغلال استهدفت هواتف سامسونج العاملة بنظام التشغيل أندرويد.

وبينت الشركة: أن الثغرات الأمنية المتسلسلة سمحت للمهاجمين بالحصول على امتيازات على مستوى النواة، وكشف بيانات الجهاز.

وقالت الباحثة الأمنية، مادي ستون، من مشروع جوجل الأمني Google Project Zero، في منشور: إن سلسلة الاستغلال استهدفت هواتف سامسونج التي تحوي معالج Exynos الذي يعمل بإصدار معين من النواة.

وتُباع هواتف سامسونج بمعالج Exynos بصورة أساسية في جميع أنحاء أوروبا، والشرق الأوسط، وأفريقيا، ومن المتحمل أن تكون الأهداف المستهدفة تعيش في تلك الدول.

وقالت ستون: إن هواتف سامسونج التي كانت تحوي النواة المتأثرة بالاستغلال في ذلك الوقت تشمل: جالاكسي إس10، وجالاكسي أي50، وجالاكسي أي51. وأضافت: أن تطبيق أندرويد ضارًا استغل الثغرات، التي صُحِّحت بعد الكشف عنها في وقت سابق. ويُعتقد أنه جرى خداع المستخدمين لتنزيل التطبيق من خارج متجر التطبيقات الرسمي: جوجل بلاي.

جوجل توضح استغلال ثغرات سامسونج
ويتيح التطبيق الضار للمهاجم الإفلات من وضع الحماية الخاص بالتطبيقات والمصمم لاحتواء نشاطه ومنعه من الوصول إلى بقية نظام التشغيل للجهاز.

ورفضت جوجل تسمية شركة خدمات المراقبة التجارية التي استغلت الثغرات، ولكنها قالت: إن الاستغلال يتبع نمطًا مشابهًا لإصابات الأجهزة الأخيرة التي جرى فيها إساءة استخدام تطبيقات أندرويد الضارة لتقديم برامج تجسس قوية تتبع دولة قومية.

وفي وقت سابق من العام الحالي، اكتشف باحثون أمنيون برنامج التجسس هيرميت Hermit الذي استهدف نظامي أندرويد وiOS، وطوره مختبر RCS Lab، واستخدمته حكومات في هجمات ضد أهداف في إيطاليا وكازاخستان.

ويعتمد Hermit على خداع الضحية لتنزيل التطبيق الضار وتثبيته من خارج متجر التطبيقات، ولكنه يسرق سِرًّا جهات اتصال الضحية، والتسجيلات الصوتية، والصور، ومقاطع الفيديو، وبيانات الموقع الدقيقة.

وبدأت جوجل بإخطار مستخدمي أندرويد الذي اختُرقَت أجهزتهم بواسطة Hermit. واستخدمت شركة خدمات المراقبة Connexxa أيضًا تطبيقات ضارة مُنزَّلة من خارج متجر التطبيقات الرسمي لاستهداف مستخدمي هواتف أندرويد، وآيفون على حد سواء.

وأواخر عام 2020، أبلغت جوجل شركة سامسونج بالثغرات الأمنية الثلاث، التي صُحِّحت في شهر آذار/ مارس 2021، ولكن الشركة الكورية لم تكشف حينئذ عما إذا كانت الثغرات قد استُغلِّت.

وقالت ستون: إن سامسونج التزمت منذ ذلك الحين الكشف عن الحالات التي تُستغل فيها الثغرات الأمنية بصورة نشطة، متبعةً آبل وجوجل اللتين تكشفان أيضًا في تحديثاتهما الأمنية حينما تتعرض الثغرات للهجوم.



تعليقات القراء

لا يوجد تعليقات


أكتب تعليقا

لا يمكن اضافة تعليق جديد

مباراة المغرب وفرنسا .. صدام الثأر والحلم العربي والقنوات الناقلة والبث المباشر

قبول الدخالة في قضية طالب التوجيهي فهد أبو شايب .. والأردنيون ينتظرون العدالة

زوجة قتلت زوجها ودفنته في ابو نصير .. تفاصيل صادمة

السلامي يوجّه رسالة مؤثرة للأردنيين بعد رحيله

جريمة مروعة في الموقر .. تفاصيل مقتل الطفل عبد الحكيم على يد حدث

بعد الجدل .. نقابة الفنانين الأردنيين تعلق قرار شطب 46 عضوًا بينهم صبا مبارك

التربية تكشف تفاصيل تصحيح الرياضيات وتطمئن طلبة التوجيهي

خالد البكار يعيد القضية إلى الواجهة .. قراءة في التطورات وتداعياتها السياسية

مصر تودع كأس العالم وسط جدل تحكيمي .. ماذا قالت الصحافة الأرجنتينية عن حسام حسن؟

وظائف شاغرة ومدعوون للاختبار التنافسي في الحكومة .. تفاصيل

وفاة الإعلامي سعود العتيبي بحادث سير مروع

هيئة البث: إسرائيل ترفض تجديد اتفاقية المياه مع الأردن

شاب يشعل النار في جسده بجرش .. والبطالة تعود إلى الواجهة

مباراة مصر والأرجنتين .. القنوات الناقلة والبث المباشر وموعد اللقاء وماذا قالت الصحافة العالمية عن ميسي وصلاح؟

إنهاء خدمات مدير عام المركز الوطني للبحوث الزراعية إبراهيم الرواشدة