أعلن «بروجكت زيرو»، فريق البحث عن الثغرات المكشوفة لدى قوقل، عن اكتشاف 18 ثغرة مكشوفة في شرائح «إكسينوس» (Exynos) التابعة لشركة سامسونغ والمستخدمة في الأجهزة المحمولة، والأجهزة القابلة للارتداء، والسيارات.
وأبلغ الفريق عن الثغرات الأمنية في مودم «إكسينوس» خلال المدة الممتدة من أواخر عام 2022 إلى مطلع عام 2023.
وبحسب الفريق، فإن 4 ثغرات من أصل 18 ثغرة مكشوفة هي الأشد خطورة، إذ أنها تتيح تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي.
وأوضحت شركة سامسونغ أن ثغرات تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي تسمح للمهاجمين بخرق الأجهزة غير الحصينة عن بُعد ودون أي تدخل من المستخدم.
ووفقًا لـ «تيم ويليس»، رئيس «بروجكت زيرو»، فإن المعلومات الوحيدة المطلوبة لشن الهجمات هي رقم هاتف الضحية؛ ولجعل الأمور أسوأ، فإنه يمكن للمهاجمين المتمرسين بسهولة إنشاء ثغرة قادرة على اختراق الأجهزة الضعيفة عن بُعد دون إثارة انتباه الأهداف.
يُذكر أن الثغرات الـ14 المتبقية ليست حرجة، ولكنها لا تزال تشكل خطرًا، إذ يتطلب الاستغلال الناجح لها الوصول الفعلي إلى الأجهزة، أو مشغل ضار لشبكة الهاتف المحمول.
واستنادًا إلى قائمة الشرائح المتأثرة التي قدمتها سامسونغ، فإن قائمة الأجهزة المتأثرة تتضمن، على سبيل المثال لا الحصر، الهواتف الذكية من سامسونغ، ومن ذلك سلسلة (جالاكسي إس 22)، و(جالاكسي إم 33)، و(جالاكسي إم 13)، و(جالاكسي إم 12)، و(جالاكسي أي71)، و(جالاكسي أي 53)، و(جالاكسي أي 33)، و(جالاكسي أي 21)، و(جالاكسي أي 13)، و(جالاكسي أي 04).
وتشمل القائمة أيضًا: الأجهزة المحمولة من فيفو، ومن ذلك: سلسلة (فيفو إس 16)، و(فيفو إس 15)، و(فيفو إس 6)، و(فيفو إكس 70)، و(فيفو إكس 60)، و(فيفو إكس 30)، بالإضافة إلى هواتف (بكسل 6)، و(بكسل 7) من قوقل.
كما تشمل أي جهاز قابل للارتداء يستخدم شرائح (إكسينوس دبليو 920)، وأي مركبة تستخدم شرائح (إكسينوس أوتو تي 5123).
وفي حين أن سامسونغ قدمت بالفعل تحديثات أمنية تعالج هذه الثغرات الأمنية في الشرائح المتأثرة إلى البائعين الآخرين، فإن التصحيحات ليست عامة، ولا يمكن للمستخدمين المتأثرين جميعهم تطبيقها.
وأبلغ الفريق عن الثغرات الأمنية في مودم «إكسينوس» خلال المدة الممتدة من أواخر عام 2022 إلى مطلع عام 2023.
وبحسب الفريق، فإن 4 ثغرات من أصل 18 ثغرة مكشوفة هي الأشد خطورة، إذ أنها تتيح تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي.
وأوضحت شركة سامسونغ أن ثغرات تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي تسمح للمهاجمين بخرق الأجهزة غير الحصينة عن بُعد ودون أي تدخل من المستخدم.
ووفقًا لـ «تيم ويليس»، رئيس «بروجكت زيرو»، فإن المعلومات الوحيدة المطلوبة لشن الهجمات هي رقم هاتف الضحية؛ ولجعل الأمور أسوأ، فإنه يمكن للمهاجمين المتمرسين بسهولة إنشاء ثغرة قادرة على اختراق الأجهزة الضعيفة عن بُعد دون إثارة انتباه الأهداف.
يُذكر أن الثغرات الـ14 المتبقية ليست حرجة، ولكنها لا تزال تشكل خطرًا، إذ يتطلب الاستغلال الناجح لها الوصول الفعلي إلى الأجهزة، أو مشغل ضار لشبكة الهاتف المحمول.
واستنادًا إلى قائمة الشرائح المتأثرة التي قدمتها سامسونغ، فإن قائمة الأجهزة المتأثرة تتضمن، على سبيل المثال لا الحصر، الهواتف الذكية من سامسونغ، ومن ذلك سلسلة (جالاكسي إس 22)، و(جالاكسي إم 33)، و(جالاكسي إم 13)، و(جالاكسي إم 12)، و(جالاكسي أي71)، و(جالاكسي أي 53)، و(جالاكسي أي 33)، و(جالاكسي أي 21)، و(جالاكسي أي 13)، و(جالاكسي أي 04).
وتشمل القائمة أيضًا: الأجهزة المحمولة من فيفو، ومن ذلك: سلسلة (فيفو إس 16)، و(فيفو إس 15)، و(فيفو إس 6)، و(فيفو إكس 70)، و(فيفو إكس 60)، و(فيفو إكس 30)، بالإضافة إلى هواتف (بكسل 6)، و(بكسل 7) من قوقل.
كما تشمل أي جهاز قابل للارتداء يستخدم شرائح (إكسينوس دبليو 920)، وأي مركبة تستخدم شرائح (إكسينوس أوتو تي 5123).
وفي حين أن سامسونغ قدمت بالفعل تحديثات أمنية تعالج هذه الثغرات الأمنية في الشرائح المتأثرة إلى البائعين الآخرين، فإن التصحيحات ليست عامة، ولا يمكن للمستخدمين المتأثرين جميعهم تطبيقها.
