كشف فريق جوجل الأمني Project Zero عن مجموعة من الثغرات الأمنية الخطيرة في شرائح "مودم" من سامسونج، والتي تعمل بها بعض هواتف جوجل مثل بيكسل 6 وبيكسل 7 وكذلك بعض إصدارات هواتف جلاكسي S22 وA53.

بحسب بيان رسمي، تتضمن شرائح مودم "إكسينوس" الخاصة بسامسونج 18 ثغرة أمنية تسمح للمخترق بإمكانية السيطرة على هاتف الضحية، وذلك من خلال النفاذ إليه عبر شبكة الهاتف المحمول بمجرد معرفة رقم هاتف الضحية، دون الحاجة إلى أي تفاعل من جانبه مع الهاتف، ومن بينها 4 ثغرات خطيرة تتيح للمخترق النفاذ لشبكة الهاتف مباشرة عبر الإنترنت.

وأشارت شركة جوجل إلى أنها ستقوم بسد الثغرات المكتشفة لدى هواتف بيكسل من خلال تحديث أمني أطلقته في مارس، إلا أن موقعيّ ذا فيرج و9to5Google أكدا أن التحديث لم يصل هواتف بيكسل 6 وبيكسل 6 برو وبيكسل 6a.

وكشف الفريق الأمني عن قائمة الهواتف المتضررة بالثغرات الجديدة، وهي عائلة هواتف سامسونج جلاكسي S22 وM33 وM13 وM12 وA71 وA53 وA33 وA21 وA13 وA12 وA04، وكذلك هواتف فيفو S16 وS15 وS6 وX70 وX60 وX30، إضافة إلى جميع الأجهزة القابلة للارتداء بشريحة سامسونج Exynos W920، وأي مركبات ذكية تعمل بشريحة Exynos Auto T5123.

يُذكر أن إصدارات هواتف جلاكسي S22 خارج دول الاتحاد الأوروبي وكذلك في الأسواق الأفريقية تعمل بمعالجات كوالكوم، وليست إكسينوس، مما يجعل تلك الإصدارات بمأمن من التعرض لوجود الثغرات الأمنية.

كما أن عائلات هواتف جلاكسي S21 والأقدم منها وكذلك الأحدث جلاكسي S23 ليست معرضة لهجمات الهاكرز بسبب الثغرات المكتشفة حديثاً من جانب فريق جوجل، لأن معالجات إكسيونس القديمة لم تكن مصابة بتلك الثغرات، كما أن هواتف سامسونج إس 23 الجديدة لم تقدم أية إصدارات تعمل بمعالجات إكسينوس، فجميعها تعمل بمعالج كوالكوم الجديد Snapdragon 8 Gen 2.

حماية الخصوصية

وأشار الفريق البحثي إلى أن المستخدمين بإمكانهم حماية خصوصيتهم مع هواتفهم المعرضة لخطر الثغرات المكتشفة لحين إطلاق شركاتهم لتحديثات تسدها، وذلك من خلال تعطيل مزايا الاتصالات اللاسلكية، مثل إرسال البيانات عبر الواي فاي WiFi Direct، وكذلك تعطيل ميزة Voice-Over-LTE الخاصة بإجراء المكالمات عالية الجودة.

وشدد الفريق على أن نشر تفاصيل الثغرات الأمنية الجديدة في تقريرهم يأتي على خلفية مرور 90 يوماً منذ إبلاغهم للشركات مصنعة الهواتف المتضررة دون قيامهم بإطلاق التحديث البرمجي المطلوب، وذلك كي يتمكن المستخدمون من تأمين بياناتهم وهواتفهم بأنفسهم.

اقرأ أيضاً: