أصدرت شركة سامسونج الكورية الجنوبية، تنبيهًا أمنيًا بشأن ثغرة أمنية عالية الخطورة تؤثر على مجموعة من أجهزة Galaxy. التي تعمل بمعالج Exynos. بما في ذلك الهواتف والساعات الذكية.

ثغرة أمنية تهدد أجهزة سامسونج

وبحسب موقع “gizmochina”، تسمح الثغرة تسمح لجهات غير مصرح لها بالسيطرة على الأجهزة. وحثت شركة سامسونج المستخدمين الذين يستخدمون هواتف تعمل بمعالجها Exynos على التحديث إلى أحدث تصحيح أمني للحماية من هذه الثغرة.

تسمح بالوصول إلى النظام

كما تسمح الثغرة للمهاجمين بالوصول إلى مستوى النظام بالجهاز وتنفيذ تعليمات برمجية غير مصرح بها؛ ما يعرض معلومات حساسة للمستخدم مثل التفاصيل المصرفية والرسائل والصور الشخصية.

وأفادت مجموعة تحليل التهديدات التابعة لشركة جوجل، أن الجهات الخبيثة استغلت هذه الثغرة من خلال إخفاء التعليمات البرمجية الضارة على أنها عملية سامسونج. ما يجعل من الصعب اكتشافها أثناء عمليات فحص النظام العادية.

ثغرة أمنية تهدد هذه الشرائح

وتشمل مجموعة المعالجات المتأثرة من سامسونج Exynos 9820 وExynos 9825 وExynos 980 وExynos 990 وExynos 850 وExynos W920.

كما تؤثر الثغرة على العديد من طرز سامسونج Galaxy. بما في ذلك الهواتف الشهيرة Galaxy S20 وGalaxy Note 20 وGalaxy S10 وسلسلة Galaxy Note 10، بالإضافة إلى هاتف Galaxy A21 وGalaxy A51 وGalaxy A71. بالإضافة إلى ذلك، فإن بعض الأجهزة القابلة للارتداء تتأثر بالثغرة الأمنية من بينها ساعة Galaxy Watch 4، وGalaxy Watch 5، وGalaxy Watch FE، معرضة للخطر أيضًا.

غموض هوية المهاجمين

ولم تكشف شركة سامسونج عن هوية المهاجمين أو نطاق الحوادث. وأشار خبراء الأمن إلى أن الجهات الأجنبية نجحت بالفعل في استغلال هذه الثغرة الأمنية في حالات متعددة.

وتشير الاستجابة الرسمية لشركة سامسونج إلى أنها تعمل على تصحيحات إضافية. بينما تتعاون مع خبراء الأمن لتعزيز الحماية لشرائح Exynos بشكل أكبر.

وبدأت شركة سامسونج في طرح تحديثات أمنية من المتوقع أن تعالج هذه الثغرة الخطيرة في الأجهزة المتأثرة. وينصح بشدة مستخدمي الهواتف الذكية والساعات الذكية من سلسلة Galaxy المتأثرة بتثبيت أحدث تحديث أمني بمجرد توفره.

كما أوصت شركة سامسونج بتجنب تثبيت التطبيقات من مصادر غير معروفة لتقليل خطر التعرض للاستغلال.