اكتشف مختبر Google Project Zero 18 ثغرة أمنية، بما في ذلك أربعة عيوب خطيرة للغاية، على الهواتف الذكية المجهزة ببعض أجهزة مودم Samsung Exynos.
إذا كان Google هو الناشرأندرويدوعلى هذا النحو، فهي شريك متميز لمصنعيالهواتف الذكيةلكن هذا لا يمنع الشركة من إصدار تنبيه في حالة اكتشاف ثغرات أمنية بواسطة أجهزة من ماركات الهواتف الذكية التي تعمل بنظام Android. وتمتلك الشركة أيضًا مختبرًا خاصًا بها للأمن السيبراني، Project Zero، والذي أطلق التنبيه يوم الخميس 16 مارس18 ثغرة أمنيةالمتعلقة بمودم سامسونج.
بالتفصيل، يدعي مختبر Project Zero أنه اكتشف هذه الثغرات الأمنية في العديد من أجهزة مودم Exynos التي صممتها شركة Samsung. يتم استخدام أجهزة المودم هذه ليس فقط على الهواتف الذكية الخاصة بالشركة المصنعة الكورية، ولكن أيضًا على هواتف Vivo وحتى تلك الخاصة بـ Google. يشير Project Zero إلى أن المنتجات المتأثرة هي:
- سامسونج جالاكسي اس 22
- سامسونج جالاكسي ام33,M13وآخرونم12
- سامسونج جالاكسي A71,A53,A33,A21,أ13,أ12,أ04
- فيفو اكس70,X60، ×30
- فيفو S15، S16، S6
- جوجل بيكسل 6وآخرونبكسل 7
- الساعات مع شريحة Exynos W920
في هذه النقطة الأخيرة، نلاحظ أنه يتم استخدام W920 SoC للساعات المتصلةجالاكسي ووتش 4وآخرونجالاكسي ووتش 4 كلاسيك، بل أيضًا علىجالاكسي ووتش 5وآخرونجالاكسي ووتش 5 برو.
أربعة عيوب خطيرة بشكل خاص
في حين أن بعض نقاط الضعف التي أبرزها Project Zero ليست خطيرة بشكل خاص، إلا أن البعض الآخر يعتبر أكثر إثارة للقلق. أربعة منهم سيسمحون بتنفيذ التعليمات البرمجية عن بعد: "تؤكد الاختبارات التي أجراها Project Zero أن هذه العيوب الأربعة تسمح للمهاجم باختراق الهاتف عن بعد دون أي تفاعل من المستخدم ولا يتطلب سوى معرفة رقم هاتف الضحية».
وفقًا لمختبر Google، يمكن بالتالي استخدام هذه العيوب من قبل المتسللين ذوي الخبرة الذين يرغبون في الوصول سراً إلى بيانات المستخدم دون أن يدرك المستخدم ذلك.
كما هو الحال مع معظم الثغرات الأمنية، حذر Project Zero الشركات المصنعة لمختلف الهواتف الذكية المعرضة للخطر. ولذلك ينبغي نشر تصحيحات أمنية مختلفة في الأسابيع المقبلة. علاوة على ذلك، يشير المختبر إلى أن هواتف Google Pixel 6 وPixel 7 قد تلقت بالفعل تصحيحات أمنية لسد هذه الثغرات الأمنية. من أجل حماية أنفسهم أثناء انتظار نشر التصحيحات، يشجع مختبر الأمن السيبراني أيضًا مستخدمي الهواتف الذكية المتأثرة على إلغاء تنشيط المكالمات عبر Wi-Fi أو 4G (VoWiFiوآخرونVoLTE).
