أجهزة مودم Samsung بها عيوب أمنية خطيرة ؛ سلسلة Galaxy و Pixel في خطر

أعلنت Google مؤخرًا أن مشكلة أمنية خطيرة في أجهزة مودم سامسونج لقد تسبب في جعل الأجهزة القائمة على هذه الرقائق ، بما في ذلك بعض هواتف Pixel و Galaxy ، عرضة لهجمات القراصنة. لم تفعل Samsung بعد أي شيء لحل المشكلة.

ما مدى خطورة ضعف أجهزة مودم Samsung؟

فريق بحث أمان Google (Project Zero) في منشور بالداخل مدونة وادعى أن الأجهزة المزودة بأجهزة مودم Samsung Exynos منها هواتف Pixel 6 و 7 قريب جالكسي S22 و A53، ضعيفة على المستويات الأساسية. يمكن أن يسمح هذا الخلل الأمني ​​للمتسللين بالسيطرة على جهاز الضحية عن بُعد دون أي تفاعل مع الضحية وفقط من خلال الحصول على رقم هاتفه المحمول.

وفقًا لإعلان خبراء الأمن في Google ، يمكن للقراصنة ذوي الخبرة تطوير الأدوات اللازمة لاستغلال هذه الثغرة الأمنية بقليل من البحث. بالطبع ، تذكر Google أن حزمة الأمان لشهر مارس تعمل على حل هذه المشكلة في سلسلة هواتف Pixel ؛ ولكن لم يتم إصدار هذه الحزمة بعد لبعض الطرز مثل Pixel 6 و 6 Pro إلى جانب 6a. تشمل الأجهزة الأخرى المتأثرة بالثغرة الأمنية ما يلي:

• عدد من هواتف Samsung مثل Galaxy S22 وبعض موديلات M و A.
• بعض الهواتف المحمولة من سلسلة Vivo S و X
• أجهزة يمكن ارتداؤها مع شريحة Exynos W920
• السيارات المزودة بشريحة Exynos Auto T5123

وغني عن القول ، أن الأجهزة التي تحتوي على أجهزة مودم Samsung فقط هي التي تعاني من الثغرة الأمنية التي اكتشفتها Google. لهذا السبب ، يمكن لمالكي معظم أجهزة Galaxy S22 التأكد من أمان هواتفهم ؛ لأن الموديلات المباعة خارج أوروبا وبعض الدول الأفريقية مجهزة بشريحة Snapdragon ومودم Qualcomm. ومع ذلك ، ستظل الأجهزة الشهيرة مثل Galaxy A53 والإصدار الأوروبي من Galaxy S22 معرضة للخطر حتى يتم إصدار حزمة التحديث الأمني.

أجهزة مودم Samsung القديمة غير مرئية في القائمة التي تنشرها Google ؛ نتيجة لذلك ، فإن الشركات الرئيسية السابقة لهذه الشركة ، مثل Galaxy S21 ، في مأمن من هذه الثغرة الأمنية. بالإضافة إلى ذلك ، فإن أحدث الهواتف الرائدة في كوريا ، سلسلة Galaxy S23 ، تستخدم شريحة Snapdragon في جميع الموديلات ، ولن يكون هناك ما يدعو للقلق بالنسبة لأصحابها. يوصي خبراء الأمن في Google بأن مستخدمي الأجهزة المذكورة يمكنهم تعطيل مكالمات Wi-Fi وإمكانيات VoLTE لهواتفهم لمنع الهجمات ؛ على الرغم من أن هذا سيقلل من جودة المكالمات الصوتية.

في معظم الحالات ، يقوم الباحثون الأمنيون بإبلاغ تفاصيل نقاط الضعف إلى الشركات المسؤولة قبل الإفراج عنها للجمهور ، وبعد 90 يومًا ، يتم الإفراج عنها لوسائل الإعلام. يبدو أن Samsung لم تتمكن بعد من إصلاح المشكلة المذكورة في 18 مودم معيب ، ولهذا الغرض ، رفضت Google ، خلافًا لممارستها المعتادة ، تقديم المزيد من التفاصيل الفنية.