بكين ـ مصراليوم
وضع الملايين من مستخدمي هواتف غلاكسي التابعة للشركة سامسونغ، في حالة تأهب قصوى بعد اكتشاف ثغرة أمنية خطيرة، يمكن أن تمنح المتسللين وصولا كاملا إلى أجهزتهم العاملة بنظام التشغيل أندروبد. وحسبما ذكرت صحيفة "express" البريطانية، عثر فريق الباحثين بشركة Kryptowire للأمن السيبراني، على ثغرة خطيرة في تطبيق "الهاتف" المثبت مسبقا على الملايين من أجهزة سامسونج جلاكسي، والتي من شأنها أن تسمح للمتسللين بالتحكم الكامل بالأجهزة عن بعد وإجراء بعض الأوامر والتغييرات على الجهاز المستهدف. وأوضح الباحثون، أن الخلل الأمني قد يمنح المتسللين القدرة على سرقة المعلومات الحساسة من أجهزة سامسونج جلاكسي، وبالإضافة إلى إعادة ضبط المصنع وإجراء المكالمات وتثبيت التطبيقات وحذفها من على الهاتف.
وقال خبراء الأمن بـ Kyrptowire: "إن تطبيق الهاتف، الذي يأتي مثبتًا مسبقًا على جميع أجهزة سامسونج جلاكسي، يحتوي على مكون غير آمن يمنح التطبيقات المحلية بشكل فعال القدرة على أداء بعض الامتيازات على مستوى النظام دون إذن المستخدم. وتمكن الباحثون بشركة الأمن السيبراني لتطبيق الهاتف المحمول، من إثبات وجود الثغرة الأمنية على حوالي 100 مليون جهاز من هواتف سامسونج جلاكسى، بما فى ذلك هواتف سلسلة S21 الجديدة، بالإضافة إلى هاتفي Galaxy S10 + و A10e.
وإلى جانب سرقة البيانات المتعلقة بأنظمة الدفع مثل Google Pay و Samsung Pay، تمكن الباحثون أيضا من تجاوز عوامل المصادقة الثنائية للوصول إلى كلمات المرور، من خلال أجهزة سامسونج جلاكسي العاملة بنظام التشغيل أندرويد من الإصدار 9 وحتي 12. ولحسن الحظ، هناك طريقة يمكن من خلالها لمستخدمي هواتف Galaxy من سامسونج التأكد من أن أجهزتهم آمنة أو معرضة للاختراق، وهي كالتالي: تكمن الثغرة الأمنية المعروفة باسم CVE-2022-22292، في أجهزة جلاكسي، والتي تم أبلاغ شركة سامسونج بوجود الخلل في نهاية شهر نوفمبر الماضي، والتي بدورها أصدرت تصحيح الأمان لشهر فبراير 2022 الذي يوفر إصلاحا لهذا الخلل، لذلك تأكد من تحديث هاتفك إلى هذ الإصدار. وللقيام بذلك توجه إلى قائمة الإعدادات settings> ثم من خيار حول الهاتف About Phone>انقر على خيار Software Information، من هذا التبويب سوف تكتشف ما إذا كان قد تمت ترقية نظام التشغيل الخاص بهاتفك إلى تصحيح الأمان لشهر فبراير 2022 في قسم مستوى تصحيح أمان.
قد يهمك أيضــــــــــــــــًا :