اشترِك في نشرتنا الإخبارية
ثغرة أمنية في هواتف سامسونغ المباعة منذ العام 2014
اكتشف باحث أمني ثغرة في تعامل هواتف #سامسونغ مع مكتبة رسوميات وصور تتيح للقراصنة اختراق الهاتف بدون الحاجة لتدخل المستخدم وبكل خفية. تؤثر الثغرة في كافة هواتف سامسونغ المباعة منذ عام 2014.
ونقل موقع "فون آرينا" التقني ان الباحث الأمني Mateusz Jurczyk من فريق Project Zero التابع لشركة #غوغل اكتشف طريقة يمكن من خلالها استغلال آلية معالجة مكتبة الرسوميات Skia لصور Qmage وبدون الحاجة إلى عمل المستخدم أي شيء.
ويجري استغلال هذه الثغرة عبر إرسال رسائل مصورة MMS وذلك من خلال تطبيق الرسائل الخاص بسامسونغ Samsung Messages. تحتاج العملية إلى إرسال مجموعة من الرسائل قد يصل عددها إلى 300 رسالة وقد تستغرق العملية أكثر من ساعة ونصف حسب عدة عوامل لتحديد موقع المكتبة.
من جهتها، اعترفت سامسونغ بوجود الثغرة وأرسلت الحل الأمني لها ضمن التحديث الأمني الشهري الخاص بشهر أيار، لكن لا يوجد ما يؤكد إن كان سيصل لكافة هواتف الشركة المتضررة، لاسيما القديمة منها.
يذكر أن باقي هواتف أندرويد لم تصب بهذا الخلل الأمني الناجم عن تعديل سامسونغ لنظام التشغيل لدعم تنسيق الصور Qmage.
