قد يكون هاتفك الذكي في خطر، حيث تم اكتشاف عيوب خطيرة في شرائح Samsung Exynos

تلفت شركة جوجل الانتباه إلى سلسلة من العيوب الأمنية الخطيرة في شرائح Exynos من سامسونج، والتي يمكن استغلال بعضها عن بعد لاختراق الهاتف بالكامل دون الحاجة إلى تدخل المستخدم.

اكتشف فريق Project Zero، وهو فريق Google المسؤول عن البحث عن ثغرات يوم الصفر، وتم الإبلاغ عن 18 نقطة ضعف في شرائح Exynos من سامسونج.بتعبير أدق، سيكون الجاني هنا هو مودم الشريحة. يتم استخدامه في الأجهزة المحمولة والأجهزة القابلة للارتداء والسيارات الخاصة بالشركة. ومن بين الأجهزة المتأثرة أيضًا هاتفي Pixel 6 وPixel 7، اللذين يستخدمان شريحة Tensor المعتمدة على معالجات Exynos، ولكن أيضًا بعض الهواتف الذكية متوسطة المدى من Vivo.

قال تيم ويليس، رئيس مشروع Google Zero، في منشور بالمدونة إن أربعًا من هذه الثغرات الأمنية، بما في ذلك CVE-2023-24033، تتضمن تنفيذ تعليمات برمجية عن بعد من الإنترنت إلى النطاق الأساسي، وهذا يعني أنهاالسماح للمتسلل بالوصول بسهولة إلى هاتفك الذكي عن بُعد، وهذا دون أن تتمكن من إدراكه.

إقرأ أيضاً – اختراق هاتف Galaxy S22 في 55 ثانية فقط من قبل قراصنة

رقم هاتفك يكفي لاختراق هاتفك الذكي

ولذلك أكدت الاختبارات التي أجراها Project Zero أن بعض الثغرات الأمنية تسمح للمهاجم باختراق الهاتف عن بعد دون أي تفاعل مع المستخدم، وأنهمما عليك سوى معرفة رقم هاتف الضحية للتحكم في الجهاز.

وفيما يلي قائمة الأجهزة المعرضة للخطر:

• أجهزة سامسونج المحمولة بما في ذلك سلسلة S22 وM33 وM13 وM12 وA71 وA53 وA33 وA21 وA13 وA12 وA04
• أجهزة Vivo المحمولة بما في ذلك سلسلة S16 وS15 وS6 وX70 وX60 وX30
• سلسلة جوجل بيكسل 6 و بيكسل 7
• الكائنات المتصلة باستخدام شريحة Exynos W920، بما في ذلك Samsung Galaxy Watch 4 و5
• المركبات التي تستخدم شريحة Exynos Auto T5123

"كما هو الحال دائمًا، نحن نشجع المستخدمين النهائيين على تحديث أجهزتهم في أقرب وقت ممكن، للتأكد من أنهم يستخدمون أحدث الإصدارات التي تعالج الثغرات الأمنية التي تم الكشف عنها وغير المكشوف عنها"أضاف ويليس. من أجل أمانك، يوصى دائمًا بتحديث جهازك بمجرد توفر إصدار جديد.

العيوب الـ 14 المتبقية (بما في ذلك CVE-2023-24072 وCVE-2023-24073 وCVE-2023-24074 وCVE-2023-24075 وCVE-2023-24076 وتسعة عيوب أخرى في انتظار CVE-ID)ليست حرجة، ولكنها لا تزال تشكل خطرا.

إنهاليست المرة الأولى التي تكون فيها هواتف سامسونج الذكية ضحية لثغرات يوم الصفر.بالفعل في نهاية العام الماضي، تم اكتشاف المشروع صفرالعديد من العيوب الأمنية الجديدة في Galaxy متوسطة المدى. وقد تم استغلال هذه الثغرات الأمنية بشكل نشط، ولم تتأثر سوى شرائح Exynos. في الربيع الماضي، كانت ملايين الهواتف الذكية من سامسونج ضحية أيضًاثغرة أمنية كبيرة سمحت أيضًا بالتحكم الكامل في الأجهزةعن بعد من خلال تطبيق ضار.

يعمل التصحيح الأمني ​​لشهر مارس 2023 على إصلاح أحد العيوب

من المحتمل أن تكون Google قد أصلحت بالفعل CVE-2023-24033 في التصحيح الأمني ​​لشهر مارس 2023، ولكن لم تتلق جميع الأجهزة المتأثرة التحديث حتى الآن. أثناء انتظار الإصلاح، ينصح Project Zero كإجراء وقائي بتعطيل اتصال Wi-Fi وVoLTE للتخلص من مخاطر القرصنة.

«إلى أن تتوفر التحديثات الأمنية، يمكن للمستخدمين الذين يرغبون في الحماية من ثغرات تنفيذ التعليمات البرمجية عن بعد للنطاق الأساسي في شرائح Exynos من سامسونج تعطيل الاتصال عبر Wi-Fi والصوت عبر LTE (VoLTE) في إعدادات أجهزتهمقال تيم ويليس.

تقليديًا، ينتظر الباحثون الأمنيون حتى يتوفر التصحيح قبل الإعلان عن عثورهم على الخلل، أو حتى مرور بعض الوقت منذ الإبلاغ عنه دون أن يكون هناك أي إصلاح في الأفق. من الآن فصاعدا، يمكن للقراصنة أن يفعلوا ذلكاغتنموا الفرصة لاختراق الهواتف الذكية قبل نشر التصحيحعلى بعض الأجهزة.