أخبار منوعة

ثغرات أمنية خطيرة في عديد من الهواتف الذكية وحواسيب السيارات.. هذه قائمة بالأجهزة المصابة

 

ووفقًا لتقرير فريق اكتشاف التهديدات “زيرو تيم” يمكن لهذه الثغرات إفساح المجال أمام القراصنة لتنفيذ التعليمات البرمجية عن بُعد -التي تعرف باسم “آر سي إيه” (RCE)- والتي يمكنها السيطرة على الأجهزة الضعيفة بدون علم المستخدم.

ومن إجمالي 18 عيباً اكتشفها فريق زيرو التابع لشركة غوغل، شدد الفريق على 4 عيوب بالغة الأهمية.

ويحدث الخلل المعني بسبب إخفاق بعض البرامج الأمنية المثبتة لعدد محدد من أجهزة مودم إكسينوس من سامسونغ في إجراء فحص أمني من شأنه التحقق من كيفية السماح لبعض التطبيقات الخبيثة بالوصول إلى المعلومات المهمة في الجهاز.

ويتم الوصول لهذه المعلومات -التي يُطلق عليها في لغة الأمن السيبراني “تصعيد الامتياز”- عندما يفشل البرنامج الثابت للجهاز في منع التطبيقات من الوصول لمناطق حساسة في شريحة الذاكرة، التي تخزن معلومات المستخدم الهامة مثل كلمات المرور وبيانات الموقع.

وتتيح العيوب التي اكتشفها فريق زيرو تنفيذ التعليمات البرمجية عن بُعد على مودم النطاق الأساسي، مما يمنح المتسللين الذين يجلسون في موقع بعيد الوصول الكامل إلى أعلى مستوى امتياز لجميع البيانات والإعدادات الخاصة بالجهاز، والتي بدورها يمكن أن تشكل تهديدًا أمنيًا خطيرًا.

وتؤثر المشكلات على مجموعة واسعة من الأجهزة، بما في ذلك الهواتف الذكية والأجهزة القابلة للارتداء ومنصات السيارات.

ومع ذلك، تدعي التقارير أنه ليس من المحتمل أن يكون جميع المستخدمين قد تلقوا التحديث بالفعل.

ويقول رئيس فريق زيرو، تيم ويليس، إن الشركة تمتنع عن نشر التفاصيل الكاملة للعيوب الحرجة.

الأجهزة المصابة

بعض الأجهزة الأكثر شيوعًا التي يمكن أن تتأثر نتيجة هذه الثغرات الأمنية تشمل:

  • هواتف سامسونغ غالاكسي “إس 22” (S22)، “إم 33” (M33)، “إم 13” (M13)، “إم 12” (M12)، “إيه 71” (A71)، “إيه 53” (A53)، “إيه 33” (A33)، “إيه 21 إس” (A21s)، “إيه 13” (A13)، “إيه 12” (A12)، “إيه 04” (A04).
  • سلسلة هواتف “فيفو أكس 70” (Vivo X70) الرائدة القديمة.
  • أحدث جيل من الهواتف الذكية “غوغل بكسل 7″ (Google Pixel 7) و”بكسل 6” (Pixel 6).
  • الساعات الذكية وأجهزة اللياقة التي تستخدم شريحة “إكسينوس دبليو 920” (Exynos W920)، وهي أحدث جيل من شرائح سامسونغ القابلة للارتداء، التي تشغل سلسلة “غالاكسي واتش 5” (Galaxy Watch 5) من الساعات الذكية.
  • السيارات المزودة بشريحة “إكسينوس أوتو تي 5123” (Exynos Auto T5123).

وإلى أن يتم سد الثغرات الأمنية في الهواتف الأخرى، يتعين على المستخدم إيقاف وظيفة الاتصال عبر شبكة “واي فاي” (Wi-Fi) ومعيار “فويس أوفر إل تي إي” (Voice over LTE) المعروف اختصارا بـ”فولتي” (VoLTE) على وجه الخصوص.

ووفقاً لتقرير صادر عن موقع “بليبنغ كمبيوتر” (Bleeping Computer)، أصدرت غوغل بالفعل تصحيحًا لأحد العيوب الحرجة الأربعة ضمن التحديث الأمني لشهر مارس/آذار لهاتف “بكسل 7” الذكي.

المصدر : الألمانية

 

مقالات ذات صلة

زر الذهاب إلى الأعلى
Translate »

Thumbnails managed by ThumbPress

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock