خلل في هواتف سامسونج الذكية يسمح بقرصنتها عن بعد

سمح خطأ خطير موجود في برنامج ترميز الصور للمتسللين التحكم في أجهزة سامسونج الصادرة منذ 2014 عن طريق إرسال سلسلة من رسائل الوسائط المتعددة إليه.


أغلقت سامسونج للتو خللا أمنيًا بالغ الأهمية وجده Google Project Zero والذي أثر على جميع هواتفها الذكية التي تعمل بنظام أندرويد منذ عام 2014.

كما يبين الفيديو التوضيحي، أنه تم استغلال هذا العيب لتنفيذ تعليمات برمجية عن بُعد على الجهاز دون أي تدخل من المستخدم. بالتأكيد تظهَر الإشعارات على الشاشة، لكن الباحث يدَعي أنه وجد طريقة لإخفائها.

فيديو التوضيحي لاستغلال الخلل الأمني

في الفيديو، يستغرق الأمر مائة دقيقة للتحكم في الهاتف عن بعد. في الواقع، يكمن الخلل في الطريقة التي تدير بها مكتبة ترميز الصور Kia تنسيق Qmage المحدد الذي تستخدمه سامسونج في هواتفها.

ولكن لاستخدامها، يجب عليك أولاً تحديد موقع هذه المكتبة في ذاكرة الوصول العشوائي للجهاز، والتي ليست بالضرورة واضحة، لأن تخصيص مناطق في الذاكرة يكون عشوائي.

لذا أرسل الباحث أولاً سلسلة كاملة من رسائل الوسائط المتعددة التي تسمح له باختبار الجهاز. بمجرد أن يجد منطقة الذاكرة، فإنه ينقل البرامج الضارة اليها.

قامت شركة سامسونج بتصحيح هذا العيب في التحديث الأمني ​​لشهر مايو تلقائيًا على موديلاتها الراقية. بالنسبة إلى الطرازات الأخرى، لا يوجد تحديث تلقائي.

جوجل تفرض على مستخدمي Nest استخدام المصادقة الثنائية

ميزة الشرح المباشر من أندرويد ستصل قريبا إلى كروم

Exit mobile version