على الرغم من أنني في هذه الأيام أستخدم iPhone كجهاز الهاتف الذكي الأساسي ، إلا أنني ما زلت أمتلك Samsung Galaxy Note 10+ 5G للنسخ الاحتياطي واستخدام الموقد. إذا كنت تمتلك هاتفًا ذكيًا من Samsung ، تقوم بتشغيل مجموعة واسعة من إصدارات Android من 9 إلى 12 ، فلدي بعض الأخبار الجيدة والسيئة بالنسبة لك. أخبار أمنية جادة ، وصادمة بشكل خطير ، في ذلك الوقت.
نشر الباحثون في Kryptowire هذا الأسبوع تقريرًا يوضح بالتفصيل كيف اكتشفوا ثغرة خطيرة شديدة الخطورة في تطبيق الهاتف المثبت مسبقًا عبر نماذج متعددة يمكن أن تمكن المتسلل من التحكم في هاتفك. أي نوع من السيطرة؟ حسنًا ، قال الباحثون ، كل شيء بدءًا من إعادة ضبط المصنع وإجراء المكالمات إلى تثبيت التطبيقات أو حذفها. كل هذا من قبل مستخدم غير مصرح له إذا كان الضحية قد ثبت أي تطبيق تابع لجهة خارجية تم تعديله “لتقليد النشاط على مستوى النظام واختطاف الوظائف المحمية الحرجة” ، وفقًا لتقرير Kryptowire.
الأخبار السيئة لمستخدمي الهواتف الذكية من Samsung بمزيد من التفصيل
طرح أليكس ليسل ، كبير المسؤولين التقنيين في Kryptowire ، السؤال ، “هل فكرت يومًا في أن شخصًا آخر لديه إمكانية الوصول إلى هاتفك؟” إليك خبر غير مرحب به عن طريق إجابته: “لسوء الحظ ، قد تكون على حق”. كانت الثغرة شديدة الخطورة ، CVE-2022-22292 ، التي اكتشفها باحثو Kryptowire صادمة تمامًا مثلما جعلها Lisle تبدو سليمة.
تم العثور على تطبيق الهاتف المثبت مسبقًا على هواتف Samsung الذكية ، ويحتوي على مكون غير آمن يمنح بشكل أساسي التطبيقات المحلية ، والتطبيقات التي لا تتمتع بامتيازات على مستوى النظام ، والقدرة على تنفيذ مثل هذه العمليات المميزة على أي حال دون إذن المستخدم.
في التقرير الكامل والتقني حول هذا الخطأ الأمني المروع من Samsung ، يقول الباحثون إن الأجهزة التي تعمل بأي إصدار من Android بين 9 و 12 قد تأثرت. كانت هناك بعض الاختلافات بين كيفية استغلال الإصدارات من 10 إلى 12 مقارنة بالإصدار 9 ، لكن النتيجة كانت واحدة: هاتف ذكي تعرض للخطر دون أن يعرف المستخدم ذلك.
على الرغم من أن المدى الكامل الذي كانت به هواتف Samsung الذكية عرضة لمنهجية الهجوم هذه لا يزال غير معروف ، فقد تمكن الباحثون من إثبات استغلال باستخدام Samsung Galaxy S21 Ultra 5G مع أحدث إصدار من Android 12 ، على سبيل المثال. تم استخدام Samsung Galaxy S10 + و Samsung A10e أيضًا أثناء الاختبار المخترق. ومع ذلك ، تم العثور على Samsung Galaxy S8 ، الذي يعمل بنظام Android 8 ، غير ضعيف. الأخبار السيئة ، إذن ، إذا كان لديك أي هاتف ذكي من Samsung يعمل بالإصدار 9 من نظام Android وما بعده ، فمن المحتمل أن تكون هذه الثغرة الأمنية موجودة.
اتصلت بشركة Samsung للحصول على بيان رسمي ولكن في وقت النشر لم أتلق ردًا بعد.
والآن ها هي الأخبار الجيدة
ليست كل الأخبار سيئة: تم الكشف عن التفاصيل الكاملة لـ CVE-2022-22292 لشركة Samsung في 27 نوفمبر 2021 ، وتم توفير تصحيح كجزء من برنامج إصدار الصيانة الأمنية لشهر فبراير 2022.
مستوى تصحيح أمان Android في يناير 2022 أو قبله يتركك على الأرجح معرضًا لهذا الأمر … [+]
ديفي ويندر
بافتراض أنه تم تحديث جهازك لإظهار مستوى تصحيح الأمان لشهر فبراير 2022 أو ما بعده ، فأنت محمي. ومع ذلك ، لن يقوم الجميع بتحديث أجهزتهم أو تمكنهم من تحديثها. Mea culpa ، كان جهاز Galaxy Note 10+ الخاص بي متخلفًا في هذا الصدد لأنني لم أستخدمه منذ شهرين. لذا ، يرجى التأكد من تحديث أجهزتك. يمكنك القيام بذلك من خلال التوجه إلى قائمة إعدادات هاتفك الذكي والاختيار حول الهاتف | معلومات البرنامج ثم قم بالتمرير لأسفل إلى مستوى تصحيح أمان Android.
تاريخ فبراير 2022 أو ما بعده يعني أن جهازك محمي
ديفي ويندر