جوجل تكشف ثغرات تم إختراقها لهواتف سامسونج
السوسنة - اوضحت شركة جوجل أن أحد موردي أجهزة المراقبة التجارية كان يستغل ثلاثة ثغرات أمنية خطرة عُثر عليها في هواتف شركة سامسونج الذكية في وقت سابق.
وأشارت عملاقة التقنية الأمريكية: إن الثغرات الأمنية، التي اِكْتُشِفت في برنامج صممته سامسونج خصوصًا لأجهزتها، اِستُغلَّت معًا كجزء من سلسلة استغلال استهدفت هواتف سامسونج العاملة بنظام التشغيل أندرويد.
وبينت الشركة: أن الثغرات الأمنية المتسلسلة سمحت للمهاجمين بالحصول على امتيازات على مستوى النواة، وكشف بيانات الجهاز.
وقالت الباحثة الأمنية، مادي ستون، من مشروع جوجل الأمني Google Project Zero، في منشور: إن سلسلة الاستغلال استهدفت هواتف سامسونج التي تحوي معالج Exynos الذي يعمل بإصدار معين من النواة.
وتُباع هواتف سامسونج بمعالج Exynos بصورة أساسية في جميع أنحاء أوروبا، والشرق الأوسط، وأفريقيا، ومن المتحمل أن تكون الأهداف المستهدفة تعيش في تلك الدول.
وقالت ستون: إن هواتف سامسونج التي كانت تحوي النواة المتأثرة بالاستغلال في ذلك الوقت تشمل: جالاكسي إس10، وجالاكسي أي50، وجالاكسي أي51. وأضافت: أن تطبيق أندرويد ضارًا استغل الثغرات، التي صُحِّحت بعد الكشف عنها في وقت سابق. ويُعتقد أنه جرى خداع المستخدمين لتنزيل التطبيق من خارج متجر التطبيقات الرسمي: جوجل بلاي.
جوجل توضح استغلال ثغرات سامسونج
ويتيح التطبيق الضار للمهاجم الإفلات من وضع الحماية الخاص بالتطبيقات والمصمم لاحتواء نشاطه ومنعه من الوصول إلى بقية نظام التشغيل للجهاز.
ورفضت جوجل تسمية شركة خدمات المراقبة التجارية التي استغلت الثغرات، ولكنها قالت: إن الاستغلال يتبع نمطًا مشابهًا لإصابات الأجهزة الأخيرة التي جرى فيها إساءة استخدام تطبيقات أندرويد الضارة لتقديم برامج تجسس قوية تتبع دولة قومية.
وفي وقت سابق من العام الحالي، اكتشف باحثون أمنيون برنامج التجسس هيرميت Hermit الذي استهدف نظامي أندرويد وiOS، وطوره مختبر RCS Lab، واستخدمته حكومات في هجمات ضد أهداف في إيطاليا وكازاخستان.
ويعتمد Hermit على خداع الضحية لتنزيل التطبيق الضار وتثبيته من خارج متجر التطبيقات، ولكنه يسرق سِرًّا جهات اتصال الضحية، والتسجيلات الصوتية، والصور، ومقاطع الفيديو، وبيانات الموقع الدقيقة.
وبدأت جوجل بإخطار مستخدمي أندرويد الذي اختُرقَت أجهزتهم بواسطة Hermit. واستخدمت شركة خدمات المراقبة Connexxa أيضًا تطبيقات ضارة مُنزَّلة من خارج متجر التطبيقات الرسمي لاستهداف مستخدمي هواتف أندرويد، وآيفون على حد سواء.
وأواخر عام 2020، أبلغت جوجل شركة سامسونج بالثغرات الأمنية الثلاث، التي صُحِّحت في شهر آذار/ مارس 2021، ولكن الشركة الكورية لم تكشف حينئذ عما إذا كانت الثغرات قد استُغلِّت.
وقالت ستون: إن سامسونج التزمت منذ ذلك الحين الكشف عن الحالات التي تُستغل فيها الثغرات الأمنية بصورة نشطة، متبعةً آبل وجوجل اللتين تكشفان أيضًا في تحديثاتهما الأمنية حينما تتعرض الثغرات للهجوم.
مهم للباحثين عن عمل .. رابط تقديم
انتخاب ديرانية رئيساً لمجلس إدارة شركة الاتصالات الأردنية
ضابط إسرائيلي: فوجئنا بقدرات حماس القتالية والهندسية
ارتفاع صادرات الأردن من محضرات الصيدلة والألبسة
هل أثرت الهزة الأرضية وسط البحر الأحمر على الأردن .. توضيح
تنويه مهم للطلبة الأردنيين في مصر
مارسيل خليفة يغني للحرية في مهرجان جرش
حُذفت صورتها من القنوات الرسمية .. هدية نتنياهو لترمب تثير جدلاً
صادرات الصناعات الخشبيّة والأثاث تصل لنحو 77 دولة بالعالم
زلزالان يضربان منطقة البحر الأحمر .. تفاصيل
خدمات الترخيص المتنقل في لواء بني كنانة بهذا الموعد
مواعيد منافسات نجوم الأردن في أولمبياد باريس 2024
قفزة كبيرة في أسعار الذهب محلياً السبت
بيان من السفارة الأردنية للأردنيين في مصر
تحذير للسائقين .. مخالفة تصل غرامتها إلى 250 ديناراً
الأردن يرفض تسليم مواطن لأميركا
الأردن .. حبس سارق كتب 5 سنوات وتغريمه 29 ألفا و761.5 دينار
430 دينارا رسوم استقدام العامل الوافد و80 دينارا الفحص الطبي
توضيح حكومي حول انخفاض مبيعات المشتقات النفطية
متى تنخفض درجات الحرارة في الأردن .. تطورات الطقس
وظائف شاغرة وعشرات المدعوين للمقابلة .. تفاصيل
هل سيعود تطبيق تيك توك للعمل بالأردن .. توضيح حكومي
سداد ديون 200 من الغارمات والغارمين في الأردن
مهم من الحكومة بشأن أسعار المشتقات النفطية
مدعوون لإجراء مقابلات شخصية والامتحان التنافسي .. أسماء
عبدالكريم الدغمي يستقيل من حزب إرادة ويكشف السبب .. وثيقة