أثرت ثغرة برمجية خطيرة على أكثر من 100 مليون هاتف ذكي من أجهزة سامسونج الشهيرة، يمكنها أن تسمح للقراصنة بالوصول إلى كلمات مرور المستخدمين.
وبحسب ما ذكره موقع "screenrant"، حذر بعض خبراء التقنية من وجود ثغرة برمجية تهدد أمن بيانات ملايين الهواتف الذكية التي طرحتها سامسونج في الأسواق العالمية، بما في ذلك الهواتف الرئيسية التي تعود إلى سلسلة Galaxy S8.
ثغرة برمجية تؤثر على الملايين من هواتف سامسونج
اكتشف أحد الباحثين أن أكثر من اثنتي عشرة نقطة ضعف في تطبيقات سامسونج الأصلية التي سمحت للمتسللين بالتجسس على المستخدمين، يتمثل أحد العيوب في منح المتسلل القدرة على جمع بيانات المستخدم من الإشعارات، بما في ذلك إشعارات تطبيقات الدردشة الخاصة بـ واتساب وتيليجرام، بالإضافة إلى الإشعارات من مستندات جوجل و Gmail وغيرها.
وتؤثر الثغرات الأمنية المكتشفة على الملايين من هواتف سامسونج التي طرحت في الأسواق، ومن الممكن استغلال هذه الثغرة من قبل قراصنة الإنترنت للوصول إلى بعض البيانات الحساسة في الهواتف، من بينها نسخ جهات اتصال المستخدم من المجلد الآمن.
وأشار فريق من الباحثين في جامعة تل أبيب الإسرائيلية، إلى أن الثغرة البرمجية كانت موجودة في بعض هواتف سامسونج التي أنتجت ما بين عامي 2017 و2021، ووجد التقرير أن العديد من الهواتف في سلسلة Galaxy S8 و Galaxy S9 وGalaxy S10 و Galaxy S20 و Galaxy S21.
وأضحوا أن الهواتف الرائدة من سامسونج تم شحنها مع ثغرة أمنية كبيرة تسمح للقراصنة بالوصول إلى كلمات المرور الخاصة بهم عبر نظام في TrustZone OS، والذي يؤدي وظائف متعلقة بالأمان ويعمل جنبًا إلى جنب أندرويد.
ووفقًا للباحثين، كان الخلل الأمني ناتجا عن تصميم التشفير الخاطئ في نظام التشغيل TrustZone، وكان سيمكن المتسللين من استخراج المفاتيح المحمية بالأجهزة، حيث قام فريق البحث بإجراء هندسة عكسية للخطأ لإثبات كيف يمكن إساءة استخدامه، وقدموا حجة للمطالبة بمعايير تصميم أمان مثبتة بين بائعي الأجهزة.
ومع ذلك لم يتم حتى الآن تسجيل أي استغلال أو توثيق أي هجوم إلكتروني باستغلال هذا الخطأ البرمجي، وقامت سامسونج بإصلاح الخطأ البرمجي المذكور بعد فترة وجيزة من اكتشافه، وأطلقت تحديثا برمجيا لهواتفها في أغسطس الماضي وعدة تحديثات أخرى حتى أكتوبر من العام نفسه، ويصل الإصلاح لحل المشكلة على هواتف Galaxy S10 و Galaxy S20 و Galaxy S21.