متابعة -زهراء خليفة
كشفت باحثة في مجال الأمن الإلكتروني بشركة جوجل أن الهاكرز قد استغلوا ثغرات أمنية في عدد من هواتف سامسونج، الأمر الذي سمح للمهاجمين بالحصول على امتيازات قراءة وكتابة kernel وكشف بيانات حساسة عن الهواتف.
وبحسب Yahoo Finance فإن مادي ستون ، الباحثة الأمنية في مشروع Google Project Zero قالت إنه تم استغلال حوالي 3 ثغرات أمنية خطيرة من فئة zero-day ، والتي تعد من أخطر الثغرات الأمنية على الإطلاق في الهواتف التي تعمل بمعالجات من نوع Exynos.
وأوضحت الباحثة مادي ستون، أنه تم استغلال العيوب أوالثغرات ، منذ تصحيحها ، بواسطة عدد من تطبيقات أندرويد الضارة والتي تحمل بداخلها روابط خبيثة ، وذلك لخداع المستخدمين لتثبيت هذه التطبيقات من خارج متجر التطبيقات.
وأشارت ستون إلى أن هواتف سامسونج التي تأثرت تشمل عددا من هواتف سامسونج منها هواتف Galaxy S10 و Galaxy A50
و Galaxy A51 ، كما أكدت أن شركة جوجل قد أبلغت عن الثغرات الأمنية الثلاثة في أواخر عام 2020 ، وطرح سامسونج تصحيحات للهواتف المتأثرة في مارس 2021.
وشددت ستون على إن سامسونج التزمت منذ ذلك الحين بالبدء في الكشف عن الحالات التي يتم فيها استغلال الثغرات الأمنية بنشاط ، بعد شركات مثل آبل وجوجل.
وتتيح التطبيقات الضارة للهاكرز الهروب من وضع الحماية للتطبيق المصمم لاحتواء نشاطه والوصول إلى بقية نظام تشغيل الهواتف،
كما يتبع الاستغلال نمطًا مشابهًا لطريقة استهداف الهواتف الحديثة ، والتي أدت إلى اختراق تطبيقات أندرويد الضارة لتقديم برامج تجسس قوية وفقًا لتقارير TechCrunch.
