ثغرات أمنية خطيرة في عديد من الهواتف الذكية وحواسيب السيارات

حذرت المجموعة الأمنية "زيرو تيم" (Zero Team) التابعة لشركة "جوجل" (Google) من وجود ثغرات أمنية خطيرة في شرائح المودم "إكسينوس" (Exynos) التي طورتها شركة "سامسونج" (Samsung)، والتي تتيح للقراصنة السيطرة على الهاتف الذكي والحصول على رقم الهاتف، حسب ما نقله تقرير لوكالة الأنباء الألمانية.

ووفقًا لتقرير فريق اكتشاف التهديدات "زيرو تيم" يمكن لهذه الثغرات إفساح المجال أمام القراصنة لتنفيذ التعليمات البرمجية عن بُعد -التي تعرف باسم "آر سي إيه" (RCE)- والتي يمكنها السيطرة على الأجهزة الضعيفة بدون علم المستخدم.

ومن إجمالي 18 عيبا اكتشفها فريق زيرو التابع لشركة جوجل، شدد الفريق على 4 عيوب بالغة الأهمية.

ويحدث الخلل المعني بسبب إخفاق بعض البرامج الأمنية المثبتة لعدد محدد من أجهزة مودم إكسينوس من سامسونج في إجراء فحص أمني من شأنه التحقق من كيفية السماح لبعض التطبيقات الخبيثة بالوصول إلى المعلومات المهمة في الجهاز.

ويتم الوصول لهذه المعلومات -التي يُطلق عليها في لغة الأمن السيبراني "تصعيد الامتياز"- عندما يفشل البرنامج الثابت للجهاز في منع التطبيقات من الوصول لمناطق حساسة في شريحة الذاكرة، التي تخزن معلومات المستخدم الهامة مثل كلمات المرور وبيانات الموقع.

وتتيح العيوب التي اكتشفها فريق زيرو تنفيذ التعليمات البرمجية عن بُعد على مودم النطاق الأساسي، مما يمنح المتسللين الذين يجلسون في موقع بعيد الوصول الكامل إلى أعلى مستوى امتياز لجميع البيانات والإعدادات الخاصة بالجهاز، والتي بدورها يمكن أن تشكل تهديدًا أمنيًا خطيرًا.
وتؤثر المشكلات على مجموعة واسعة من الأجهزة، بما في ذلك الهواتف الذكية والأجهزة القابلة للارتداء ومنصات السيارات.

ومع ذلك، تدعي التقارير أنه ليس من المحتمل أن يكون جميع المستخدمين قد تلقوا التحديث بالفعل.

ويقول رئيس فريق زيرو، تيم ويليس، إن الشركة تمتنع عن نشر التفاصيل الكاملة للعيوب الحرجة.

الأجهزة المصابة

بعض الأجهزة الأكثر شيوعًا التي يمكن أن تتأثر نتيجة هذه الثغرات الأمنية تشمل:

    هواتف سامسونج غالاكسي "إس 22" (S22)، "إم 33" (M33)، "إم 13" (M13)، "إم 12" (M12)، "إيه 71" (A71)، "إيه 53" (A53)، "إيه 33" (A33)، "إيه 21 إس" (A21s)، "إيه 13" (A13)، "إيه 12" (A12)، "إيه 04" (A04).
    سلسلة هواتف "فيفو أكس 70" (Vivo X70) الرائدة القديمة.
    أحدث جيل من الهواتف الذكية "جوجل بكسل 7″ (Google Pixel 7) و"بكسل 6" (Pixel 6).
    الساعات الذكية وأجهزة اللياقة التي تستخدم شريحة "إكسينوس دبليو 920" (Exynos W920)، وهي أحدث جيل من شرائح سامسونج القابلة للارتداء، التي تشغل سلسلة "جالاكسي واتش 5" (Galaxy Watch 5) من الساعات الذكية.
    السيارات المزودة بشريحة "إكسينوس أوتو تي 5123" (Exynos Auto T5123).

وإلى أن يتم سد الثغرات الأمنية في الهواتف الأخرى، يتعين على المستخدم إيقاف وظيفة الاتصال عبر شبكة "واي فاي" (Wi-Fi) ومعيار "فويس أوفر إل تي إي" (Voice over LTE) المعروف اختصارا بـ"فولتي" (VoLTE) على وجه الخصوص.

ووفقًا لتقرير صادر عن موقع "بليبنغ كمبيوتر" (Bleeping Computer)، أصدرت غوغل بالفعل تصحيحًا لأحد العيوب الحرجة الأربعة ضمن التحديث الأمني لشهر مارس لهاتف "بكسل 7" الذكي.