تحذير أمني لمستخدمي هواتف سامسونج: ثغرة خطيرة تستغلها المهاجمون

أصدرت شركة جوجل تحذيرًا حول ثغرة أمنية خطيرة تؤثر على معالجات الهواتف المحمولة من شركة سامسونج، والتي قد تُستغل من قبل المهاجمين لتصعيد الامتيازات وتنفيذ أكواد عشوائية عن بُعد. تُعرف الثغرة باسم CVE-2024-44068، وهي تنتمي إلى فئة ثغرات “الاستخدام بعد التحرير” (use-after-free) في نظام التشغيل.

تفاصيل الثغرة

تؤثر هذه الثغرة على مجموعة من معالجات سامسونج، بما في ذلك Exynos 9820 و9825 و980 و990 و850 وW920. تم تصنيف الثغرة بدرجة شدة تصل إلى 8.1 من 10 على مقياس CVSS، مما يشير إلى خطورة كبيرة. وأصدرت سامسونج تحديثًا أمنيًا في السابع من أكتوبر لمعالجة هذه المشكلة.

ومع أن البيان الأمني من سامسونج لم يذكر أي تفاصيل عن استغلال المهاجمين لهذه الثغرة، أفاد الباحثان من مجموعة تحليل التهديدات في جوجل، شينغيو جين وكلمنت ليتسجين، أن الهجمات التي تستغل الثغرة قد بدأت بالفعل.

كيفية استغلال الثغرة

تتعلق الثغرة بإدارة الذاكرة وكيفية إعداد برنامج التشغيل لتعيين صفحات الذاكرة. وفقًا للباحثين، يتمكن المهاجمون من تنفيذ أكواد عشوائية في عملية كاميرا نظام الهاتف، مما يتيح لهم السيطرة على وظائف محددة. استخدم المهاجمون أيضًا تقنيات لإعادة تسمية عملية الكاميرا بهدف إخفاء أنشطتهم عن أدوات الكشف عن التلاعب.

الاستجابة من سامسونج

تواصلت وسائل الإعلام مع سامسونج للحصول على مزيد من المعلومات حول الثغرة والاستغلالات الجارية، وحصلت لاحقًا على تأكيد من المتحدث الرسمي للشركة بأن سامسونج ملتزمة بتوفير أعلى مستويات الأمان لمستخدميها. وأكدت الشركة أنها بدأت في طرح تحديثات أمنية كجزء من الصيانة الشهرية، ودعت المستخدمين للحفاظ على تحديث أجهزتهم بانتظام.

الموقف الأمني العام

تسجل جوجل مجموعة من الثغرات الأمنية التي تستهدف منصات الهواتف المحمولة، حيث شهدت العام الماضي تتبع 61 ثغرة تم استغلالها في البرية. إن استغلال CVE-2024-44068 قد يؤدي إلى تنفيذ برامج تجسس على أجهزة المستخدمين، مما يزيد من خطر التهديدات الإلكترونية التي تستهدف الهواتف الذكية.

نصائح لحماية المستخدمين

للحماية من هذا النوع من الهجمات، يُنصح مستخدمو هواتف سامسونج باتباع الخطوات التالية:

1. تحديث البرمجيات: التأكد من أن الجهاز مُحدث بأحدث النسخ الأمنية المتاحة.
2. تنزيل التطبيقات من مصادر موثوقة: يجب تنزيل التطبيقات فقط من المتاجر الرسمية مثل Google Play.
3. استخدام برامج حماية موثوقة: ينصح باستخدام حلول أمنية موثوقة لحماية الجهاز من التهديدات المحتملة.
4. تجنب الروابط المشبوهة: تجنب النقر على أي روابط أو فتح مرفقات من رسائل غير موثوقة.

تدعو جوجل وسامسونج جميع المستخدمين إلى اتخاذ الحيطة والحذر لمواجهة هذه التهديدات المتزايدة والتأكد من أن أجهزتهم محمية بشكل جيد.