حقوق الصورة: ديفيد بول موريس / بلومبرج
تدق وحدة أبحاث الأمان في Google ناقوس الخطر بشأن مجموعة من نقاط الضعف الموجودة في العشرات من طرازات Android والأجهزة القابلة للارتداء وبعض شرائح Samsung في المركبات ، خوفًا من إمكانية اكتشاف العيوب واستغلالها قريبًا.
أ مدونةقال تيم ويليس ، رئيس Project Zero في Google ، إن باحثي الأمن الداخلي قد اكتشفوا وأبلغوا عن 18 ثغرة في اليوم صفر في أجهزة مودم Exynos المصنعة من سامسونج خلال الأشهر القليلة الماضية ، بما في ذلك أربعة عيوب شديدة الخطورة عبر الشبكة الخلوية.
قال ويليس: “تؤكد الاختبارات التي أجراها Project Zero أن هذه الثغرات الأربع تسمح للمهاجم باختراق هاتف عن بعد على مستوى النطاق الأساسي دون تدخل المستخدم ، ويجب أن يعرف المهاجم رقم هاتف الضحية”.
من خلال اكتساب القدرة على تنفيذ التعليمات البرمجية عن بُعد على مستوى النطاق الأساسي لجهاز – بشكل أساسي أجهزة مودم Exynos التي تحول إشارات الخلية إلى بيانات رقمية – يمكن للمهاجم الحصول على وصول غير مقيد تقريبًا إلى البيانات المتدفقة داخل وخارج جهاز الضحية. المكالمات الخلوية والرسائل النصية وبيانات الجوال دون تنبيه الضحية.
مع استمرار عمليات الكشف ، من النادر أن ترى Google – أو أي شركة أبحاث أمنية – نقاط ضعف شديدة الخطورة قبل أن يتم تنبيهها. أشارت جوجل إلى المخاطر التي يتعرض لها الجمهور ، قائلة إن المهاجمين المهرة “يمكنهم تطوير ثغرة عملية بسرعة” مع بحث وجهد محدود.
الباحث في مشروع زيرو مادي ستون كتب على تويتر كان لدى Samsung 90 يومًا لإصلاح الأخطاء ، لكن لا يزال الأمر كذلك.
أكدت سامسونج قائمة الأمان لشهر مارس 2023 العديد من أجهزة مودم Exynos معرضة للخطر ، مما يؤثر على العديد من مصنعي أجهزة Android ، ولكنها تقدم القليل من التفاصيل الأخرى.
وفقًا لـ Project Zero ، تشمل الأجهزة المتأثرة ما يقرب من عشرة طرازات من Samsung وأجهزة Vivo وهواتف Pixel 6 و Pixel 7 الخاصة بشركة Google. تشمل الأجهزة المتأثرة الأجهزة القابلة للارتداء والمركبات التي تعتمد على رقائق Exynos للاتصال بالشبكات الخلوية.
قالت Google إن التصحيحات تختلف باختلاف الشركة المصنعة ، لكنها أشارت إلى أن أجهزة Pixel الخاصة بها قد تم تصحيحها بالفعل. تحديثات الأمان لشهر مارس.
يمكن للمستخدمين الذين يرغبون في حماية أنفسهم تعطيل مكالمات Wi-Fi و Voice-over-LTE (VoLTE) في إعدادات أجهزتهم حتى تصدر الشركات المصنعة المتأثرة تحديثات البرامج لعملائها ، والتي ستزيل مخاطر استغلال هذه الثغرات الأمنية.
قالت جوجل إن الثغرات الـ 14 المتبقية كانت أقل خطورة لأنها تتطلب الوصول إلى الجهاز أو الوصول الداخلي أو المميز إلى إعدادات الناقل الخلوي.
