الملايين من هواتف سامسونج معرضة لخطر هجوم بسبب ثغرة أمنية
كتب الشافعي عماديحذر خبراء الأمن من أن حوالي 100 مليون جهاز "سامسونج جالاكسى بما فى ذلك هواتف S21، معرضة للاستهداف من ثغرة أمنية "خطيرة، وفقا لتقرير RT .
ويُزعم أن هواتف "سامسونج" عبر خمسة أجيال، والتي تتراوح من Galaxy S8 إلى S21، معرضة لخطر الخلل الذى قد يسمح للقراصنة بسرقة المفاتيح المستخدمة في المدفوعات الآمنة التي تتم من خلال أنظمة مثل Google Pay وSamsung Pay.
وظل هذا الخلل غير مكتشف لسنوات، حتى اكتشف باحثون من جامعة تل أبيب الضعف، وأظهر خبراء الأمن فى إسرائيل هجومين في العالم الحقيقي يمكن تنفيذهما مستفيدين من هذا الخلل.
موضوعات ذات صلة
- فيس بوك يقيد الوصول لـ RT و Sputnik بالاتحاد الأوروبى
- نتفليكس ترفض نقل القنوات التلفزيونية الحكومية الروسية
- الآن.. تتوفر ميزات الجهاز الفائق – Super Device من هواوي
- جوجل ”تستجيب” للمطالب الروسية.. اعرف التفاصيل
- تعلم طرق تغيير متصفحك الافتراضى على موبايلك الأندرويد
- أبل تمتثل لطلبات هيئة الرقابة الهولندية على مدفوعات متجر التطبيقات
- اعرف أبرز الاختلافات بين iPhone 13 وiPhone 4
- طرح لعبة Apex Legends Mobile بشكل محدود بـ10 دول .. اعرف التفاصيل
- العاملين من المنزل أكثر عرضة للتجسس من قبل رؤساهم.. اعرف السبب
- تلسكوب هابل يعود إلى زوج من المجرات المتفاعلة لإلقاء نظرة ثانية
- مقتل أكثر من 70 جنديا أوكرانيا في قصف روسي على بلدة أوختيركا
- الأرصاد تحذر المواطنين من الأتربة وشدة الرياح
وفي الاختبار، تمكن الباحثون من سرقة معلومات حساسة للغاية من أجهزة سامسونج التي يُفترض أنها محمية على مستوى الأجهزة نفسها.
وإلى جانب البيانات الهامة المتعلقة بأنظمة الدفع، تمكن الباحثون أيضا من تجاوز مصادقة FIDO2 للوصول إلى كلمات المرور.
وأخطر باحثون من تل أبيب شركة سامسونج بالتهديد العام الماضي، بالإصلاحات اللازمة التي تم إصدارها فى أغسطس 2021. ومن أجل البقاء آمنا، إذا كان هاتفك الذي يعمل بنظام "أندرويد" يعرض مستوى تصحيح الأمان الخاص به في يوليو 2021 أو أقل، فأنت بحاجة إلى تثبيت آخر التحديثات في أسرع وقت ممكن.
ومتحدثا عن نتائج الباحثين، قال متحدث باسم سامسونج "تأخذ سامسونج أمان أجهزة "جالاكسى" على محمل الجد، ونحن نبحث باستمرار عن طرق لتعزيز أمان منتجاتنا ونرحب بأى مدخلات من مجتمعات البحث.
وتم الاعتراف بالمشكلة المبلغ عنها و تمت معالجته من خلال تحديثات الأمان منذ أغسطس 2021. ونوصى مستخدمينا بتحديث أجهزتهم بأحدث البرامج للاستمتاع بتجارب "جالاكسى" المحمولة الآمنة والمريحة".
وبعد اكتشاف الخلل، وصف أحد الخبراء الأمنيين الأخبار بأنها "سيئة بشكل محرج" لشركة سامسونج، بينما قال آخر إن عملاق التكنولوجيا الكورى الجنوبى ارتكب "خطيئة أساسية".
وقال ماثيو غرين، الأستاذ المساعد لعلوم الكمبيوتر في معهد جونز هوبكنز لأمن المعلومات، على "تويتر": "يا إلهى عيوب خطيرة في طريقة تشفير هواتف سامسونج للمواد الرئيسية في TrustZone وهو أمر سيء بشكل محرج، ولقد استخدموا مفتاحا واحدا ويسمح بإعادة الاستخدام الرابع".
بينما قال بول دوكلين، عالم الأبحاث الرئيسي في Sophos، لموقع ThreatPost إن مبرمجي سامسونج ارتكبوا "خطيئة أساسية في التشفير".
وقال آخرون إن التشفير، وهو الوسيلة المستخدمة للاتصال الآمن في التكنولوجيا، معقد بطبيعته.