Open toolbar

هاتف سامسونج جلاكسي S22 - Bloomberg

شارك القصة
Resize text
القاهرة-

أطلقت شركة سامسونج تحديثاً أمنياً لهواتفها الأحدث "جلاكسي S22"، لمعالجة أكثر من 20 ثغرة أمنية "خطرة"، بينها "Dirty Pipe"، والتي تسمح للمخترق بالتحكم الكامل في هاتف الضحية.

وأوردت تقارير أن التحديث الجديد وصل لبعض مستخدمي هواتف جلاكسي S22 نهاية مارس الماضي.

ويتضمن التحديث حلاً لحوالي 27 ثغرة أمنية عالية الخطورة، و18 ثغرة أمنية ذات خطورة متوسطة، ومن أخطرهم على الإطلاق ثغرة Dirty Pipe، والتي تستهدف هواتف سامسونج جلاكسي وجوجل بيكسل، وفقا لما نشره موقع "فاندرويد".

وتستهدف الثغرة الخطيرة هواتف أندرويد التي تعمل بإصدار "Android 12" ومنصة برمجية أمنية "Kernel 5.8" أو أحدث، وتسمح للمخترق بالتوغل في هاتف الضحية، ليتمكن من السيطرة على الهاتف.

للمرة الثانية

ويعتبر هذا التحديث الأمني الثاني من نوعه خلال العام الحالي، إذ أطلقت الشركة الكورية الجنوبية فبراير الماضي تحديثاً برمجياً طارئاً يستهدف سد ثغرة خطيرة، والتي تصيب هواتف سامسونج التي تعمل بأنظمة تشغيل بدءاً من أندرويد 9 وحتى أندرويد 12، وتتسبب في انتهاك للخصوصية.

وبحسب تقرير "كريبتو واير" للأمن المعلوماتي، فإن الثغرة التي تحمل رقم "CVE-2022-22292"، قادرة على الوصول إلى جميع الملفات المخزنة على الهاتف، كما تسمح للمخترق بحذف جميع البيانات، فضلاً عن إجراء المكالمات وإرسال الرسائل، وتخطي بروتوكول "HTTPS" الآمن للاتصال بالإنترنت.

وصنفت الشركة الأمنية الثغرة بأنها "عالية الخطورة"، وأخطرت سامسونج في نوفمبر الماضي، وعملت الشركة الكورية لتطوير التحديث، ومن ثم أطلقته لعموم المستخدمين في فبراير.

وفسّر تقرير "كريبتو واير" الثغرة بأنها تتمثل في وجود كود ضمن سطور برمجة في تطبيق المكالمات "Phone app" على هواتف سامسونج، الذي يتمتع بالعديد من الأذونات عالية الحساسية على نظام تشغيل أندرويد.

ويتيح الكود البرمجي إمكانية قيام التطبيقات المثبتة على هاتف المستخدم باستغلال صلاحيات تطبيق المكالمات للوصول إلى بيانات المستخدم الشخصية دون علمه.

ونصحت الشركة، في تقريرها الأحدث، مستخدمي هواتف سامسونج بضرورة تحديث تطبيق الهاتف Phone app بشكل فوري، لضمان الحفاظ على الخصوصية، وعدم السماح لأي تطبيقات خبيثة أو غير موثوقة من الحصول على أذونات الوصول للبيانات والملفات المخزنة على هاتفه.

اقرأ أيضاً:

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.