لفتت جوجل الانتباه إلى سلسلة من الثغرات الأمنية الخطيرة في رقائق Exynos من سامسونج، والتي يمكن استغلال بعضها عن بُعد لاختراق الهاتف تمامًا دون الحاجة إلى تفاعل المستخدم.
اكتشف Project Zero، فريق البحث عن الثغرات الأمنية في يوم الصفر من جوجل، 18 نقطة ضعف في رقائق Exynos من سامسونج والإبلاغ عنها. بتعبير أدق، سيكون المشكل من مودم الرقائق. يتم استخدامه في أجهزة الشركة المحمولة والأجهزة القابلة للارتداء والسيارات. من بين الأجهزة المعنية أيضًا بيكسل 6 و 7، اللذان يستخدمان شريحة Tensor على أساس معالجات Exynos، ولكن أيضًا بعض الهواتف الذكية متوسطة المدى من فيفو.
قال مدير Project Zero من جوجل، تيم وليس، في منشور بالمدونة أن أربعة من هذه الثغرات الأمنية، بما في ذلك CVE-2023-24033، تتضمن تنفيذ رمز عن بُعد من الإنترنت إلى النطاق الأساسي، أي أنها تسمح للمتسلل بالوصول بسهولة إلى هاتفك الذكي عن بُعد، دون أن تكون قادرًا على إدراك ذلك.
اقرأ أيضًا – يعمل iOS 16.3.1 على إصلاح عيب يسمح للمتسللين بالتحكم في جهاز أيفون
رقم هاتفك يكفي لاختراق هاتفك الذكي
أكدت الاختبارات التي أجراها Project Zero أن بعض الثغرات الأمنية تسمح للمهاجم باختراق الهاتف عن بُعد دون أي تفاعل مع المستخدم، وأنه يحتاج فقط إلى معرفة رقم هاتف الضحية للسيطرة على الجهاز.
فيما يلي قائمة بالأجهزة المعرضة للخطر:
- أجهزة سامسونج المحمولة بما في ذلك سلسلة S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21 و A13 و A12 و A04
- أجهزة فيفو المحمولة بما في ذلك سلسلة S16 و S15 و S6 و X70 و X60 و X30
- سلسلتي جوجل بيكسل 6 و بيكسل 7
- الأجهزة المتصلة باستخدام شريحة Exynos W920، بما في ذلك سامسونج جلاكسي وتش 4 و 5
- السيارات التي تستخدم شريحة Exynos Auto T5123
أضاف ويليس: “كما هو الحال دائمًا، نشجع المستخدمين على تحديث أجهزتهم في أسرع وقت ممكن، للتأكد من أنهم يستخدمون أحدث الإصدارات التي تعالج الثغرات الأمنية التي تم الكشف عنها والتي لم يتم الكشف عنها”. من أجل أمانك، يوصى دائمًا بشدة بتحديث جهازك بمجرد توفر إصدار جديد.
العيوب الـ 14 المتبقية (بما في ذلك CVE-2023-24072، و CVE-2023-24073، و CVE-2023-24074، و CVE-2023-24075، و CVE-2023-24076، وتسعة أخرى من معرفات CVE المعلقة) ليست حرجة أيضًا، ولكن لا تزال تشكل خطرا.
هذه ليست المرة الأولى التي تكون فيها هواتف سامسونج الذكية ضحية لعيوب يوم الصفر. ففي نهاية العام الماضي، اكتشف Project Zero العديد من العيوب الأمنية غير المسبوقة في هواتف جلاكسي المتوسطة المدى. تم استغلال نقاط الضعف هذه بشكل نشط، ولم تتأثر سوى شرائح Exynos. في الربيع الماضي، كان الملايين من هواتف سامسونج الذكية أيضًا ضحايا لخرق أمني كبير سمح أيضًا بالتحكم الكامل في الأجهزة عن بُعد من خلال تطبيق ضار.
اقرأ أيضاً – سامسونج تكشف عن معالج Exynos 2200 بشراكة مع AMD
تصحيح الأمان لشهر مارس 2023 يعمل على إصلاح أحد العيوب
من المحتمل أن تكون جوجل قد أصلحت من قبل خطأ CVE-2023-24033 في تصحيح الأمان لشهر مارس 2023، ولكن لم تتلق جميع الأجهزة المتأثرة التحديث بعد. أثناء انتظار الإصلاح، ينصح Project Zero كإجراء احترازي تعطيل اتصال Wi-Fi و VoLTE للقضاء على مخاطر القرصنة.
قال تيم ويليس: “حتى تتوفر التحديثات الأمنية، يمكن للمستخدمين الراغبين في الحماية من الثغرات الأمنية في تنفيذ رمز النطاق الأساسي عن بُعد في شرائح Exynos من سامسونج تعطيل الاتصال عبر Wi-Fi والصوت عبر LTE (VoLTE) في إعدادات أجهزتهم”.
تقليديًا، ينتظر الباحثون الأمنيون حتى يتوفر الإصلاح قبل الإعلان عن اكتشافهم للخطأ، أو حتى يمر بعض الوقت منذ أن أبلغوا عن الخطأ دون أن يظهر أي إصلاح. من الآن فصاعدًا، يمكن للقراصنة الاستفادة من فرصة اختراق الهواتف الذكية قبل نشر التصحيح على بعض الأجهزة.