أعلنت شركة Samsung للتو أنها أصلحت ثغرة أمنية خطيرة في هواتف Galaxy الذكية في تحديثها لشهر مايو 2021. وتأتي المشكلة من التفاعل بين أجهزة مودم Qualcomm وواجهة برمجة التطبيقات الخاصة بها ونظام تصحيح الأخطاء الذي يمكن اختراقه للتجسس على مكالمات المستخدمين. لا يؤثر الخلل على هواتف سامسونج الذكية فحسب، بل يؤثر على 40% من جميع الهواتف الذكية التي تعمل بنظام Android، بما في ذلك Google Pixel وOnePlus وXiaomi وLG وغيرها من العلامات التجارية.
قامت سامسونج للتو بتصحيح أسطول هواتفها الذكية ضد ثغرة أمنية خطيرة للغايةفيما يتعلق ببعض أجهزة مودم Qualcomm. ويشرح باحثو CheckPoint، الذين توصلوا إلى هذا الاكتشاف، ذلكيكمن الخلل في التفاعل بين واجهة برمجة التطبيقات (API) الخاصة ببعض أجهزة المودم ونظام تصحيح الأخطاء الخاص بها. يمكن لهذا الخلل الأمني، الذي تم تحويله، أن يتيح الوصول إلى عمق كافٍ بحيث يكون من الممكن التجسس على المكالمات والرسائل النصية وحتى فتح بطاقة SIM.
وفقًا لـ CheckPoint، أصبحت المشكلة منتشرة على نطاق واسع في الهواتف الذكية التي تعمل بنظام Android منذ ذلك الحينسيتأثر 40% من المتنزه. وبالتالي، تعد شركة Samsung من أوائل الشركات المصنعة التي قامت بمعالجة المشكلة رسميًا. وكما أوضحت سامسونج في بيان لها، فإن الهواتف الذكية قامت بتثبيت التحديث الأمنيمستوى تصحيح أمان Androidاعتبارًا من 1 مايو 2021 محمية ضد الاختراق الأمني.
تعد شركة Samsung من بين أوائل الشركات التي قامت بإصلاح أحد أكبر العيوب الأمنية في Android
نشجعك بالطبع على تطبيق التحديث إذا لم تكن قد قمت بذلك بالفعل."بينما تم بالفعل تصحيح عدد من أجهزة Samsung في وقت مبكر من يناير 2021، فإن معظم أجهزة Samsung التي طبقت مستوى تصحيح أمان Android في 1 مايو 2021 أو ما بعده ستعتبر محمية ضد هذه الثغرة الأمنية""، يوضح سامسونج.
ويبقى ذلكالعديد من الهواتف الذكية ذات العلامات التجارية المنافسة معرضة للخطر أيضًا. وهذا هو السبب أيضًا وراء عدم قيام CheckPoint بتوفير التفاصيل الفنية في الوقت الحالي، بينما تنتظر Xiaomi وLG وGoogle وغيرها من الشركات المصنعة لتقديم تصحيحات الأمان لمستخدميها أيضًا. من جانبها، تعترف شركة كوالكوم بالمشكلة لـ Android Police وتؤكد أن "العديد" من الشركات المصنعة قد أصدرت بالفعل التصحيحات اللازمة.
إقرأ أيضاً:يؤثر عيب خطير في Snapdragon على 40% من الهواتف الذكية التي تعمل بنظام Android في جميع أنحاء العالم
كوالكوم تعتقد ذلكلم يتم استغلال هذه المشكلة حتى الآن من قبل الجهات الفاعلة الخبيثة في البرية:"يعد تقديم التقنيات التي تعزز الأمان والخصوصية القوية أولوية بالنسبة لشركة كوالكوم. نحن نشيد بالباحثين الأمنيين في CheckPoint لنهجهم في الاتصالات المنسقة الذي يلبي معايير الصناعة. لقد أتاحت شركة Qualcomm Technology بالفعل التصحيحات لمصنعي المعدات الأصلية في ديسمبر 2020، ونحن نشجع المستخدمين النهائيين على تحديث أجهزتهم بمجرد توفر التصحيحات.
مصدر :شرطة الروبوت