«جوجل» تكتشف ثغرة أمنية خطيرة في هواتف جالكسي

بدأت التحديثات الأمنية الشهرية من سامسونج في الظهور، وإذا كنت تملك هاتفا ذكيا منذ أواخر 2014 فصاعدا، فمن الأفضل أن تصلك التحديثات قريبا.
ويعود ذلك إلى مشكلة صغيرة تتعلق بثغرة أمنية في هواتف سامسونج المباعة منذ 2014، يمكنها تشغيل "تنفيذ التعليمات البرمجية التعسفية عن بعد" RCE إذا تم استغلالها.
ويمكن أن يحدث ذلك دون الحاجة إلى تفاعل المستخدم. وتؤثر الثغرة في جميع هواتف جالكسي الذكية التي صنعتها سامسونج منذ أواخر عام 2014 فصاعدا، وذلك بحسب "روسيا اليوم". واكتشفت الثغرة من قبل الباحثين العاملين في فريق "زيرو بروجكت" التابع لـ"جوجل"، التي يمكن من خلالها استغلال آلية معالجة مكتبة الرسوميات الصور.
يقع استغلال الثغرة عبر بعث رسائل مصورة "أم أم إس" وذلك من خلال تطبيق الرسائل الخاص بسامسونج.
ويمكن لأي متسلل أن يلج إلى نظام الهاتف من خلال الوصول الكامل إلى جميع الرسائل المستلمة والمرسلة عبر تطبيق الرسائل على الهاتف الذكي.
وأشار ماتيوس جيرسزيك أحد الباحثين في "زيرو بروجكت" إلى أن هذا الخلل يمكن أن يوفر سجل المكالمات وقائمة جهات الاتصال والصور، وقبل كل شيء تنشيط ميكروفون الجهاز.
واعترفت سامسونج بوجود الثغرة وأرسلت الحل الأمني لها ضمن التحديث الأمني الشهري الخاص بشهر أيار (مايو)، الذي بدأ تداوله الأسبوع الماضي.
ومن الضروري بالتالي تطبيق التحديث كمسألة ملحة الآن بعد أن أصبح وجود هذه الثغرة الأمنية معروفا من قبل جهات التهديد المحتملة.
ولكن لا يوجد ما يؤكد أن التحديث سيصل إلى جميع هواتف الشركة المتضررة، ولا سيما القديمة منها.