سامسونج تحذر.. ثغرة أمنية عالية الخطورة تؤثر على أشهر أجهزة Galaxy
تاريخ النشر: 1st, November 2024 GMT
أصدرت شركة سامسونج Samsung، تنبيهًا أمنيًا بشأن ثغرة أمنية عالية الخطورة تؤثر على مجموعة من أجهزة Galaxy التي تعمل بمعالج Exynos، بما في ذلك الهواتف والساعات الذكية.
وبحسب ما ذكره موقع "gizmochina"، تسمح هذه الثغرة، التي كانت قيد التحقيق لعدة أسابيع، لجهات غير مصرح لها بالسيطرة على الأجهزة المتأثرة، وتحث شركة سامسونج المستخدمين الذين يستخدمون هواتف تعمل بمعالجها Exynos على التحديث إلى أحدث تصحيح أمني للحماية من هذه الثغرة.
شرائح وأجهزة Exynos معرضة للخطر
تشمل مجموعة المعالجات المتأثرة من سامسونج Exynos 9820 وExynos 9825 وExynos 980 وExynos 990 وExynos 850 وExynos W920.
وتؤثر هذه الثغرة الأمنية على العديد من طرز سامسونج Galaxy، بما في ذلك الهواتف الشهيرة Galaxy S20 وGalaxy Note 20 وGalaxy S10 وسلسلة Galaxy Note 10، بالإضافة إلى هاتف Galaxy A21 وGalaxy A51 وGalaxy A71.
بالإضافة إلى ذلك، فإن بعض الأجهزة القابلة للارتداء تتأثر بالثغرة الامنية من بينها ساعة Galaxy Watch 4، وGalaxy Watch 5، وGalaxy Watch FE، معرضة للخطر أيضا.
تفاصيل الثغرة الأمنية
تسمح الثغرة للمهاجمين بالوصول إلى مستوى النظام إلى جهاز وتنفيذ تعليمات برمجية غير مصرح بها، مما قد يعرض معلومات حساسة للمستخدم مثل التفاصيل المصرفية والرسائل الشخصية والصور.
وأفادت مجموعة تحليل التهديدات التابعة لشركة جوجل في تقرير سابق، أن الجهات الخبيثة استغلت هذه الثغرة من خلال إخفاء التعليمات البرمجية الضارة على أنها عملية سامسونج، مما يجعل من الصعب اكتشافها أثناء عمليات فحص النظام العادية.
كما سمحت تقنية الإخفاء هذه للمتسللين بالحفاظ على الثبات على الأجهزة المخترقة دون اكتشاف فوري.
وفي حين لم تكشف شركة سامسونج عن هوية المهاجمين أو نطاق الحوادث، يشير خبراء الأمن في جوجل إلى أن الجهات الأجنبية نجحت بالفعل في استغلال هذه الثغرة الأمنية في حالات متعددة.
تشير الاستجابة الرسمية لشركة سامسونج إلى أنها تعمل بنشاط على تصحيحات إضافية بينما تتعاون مع خبراء الأمن لتعزيز الحماية لشرائح Exynos بشكل أكبر .
في الوقت نفسه، بدأت شركة سامسونج في طرح تحديثات أمنية من المتوقع أن تعالج هذه الثغرة الخطيرة في الأجهزة المتأثرة، ويُنصح بشدة مستخدمي الهواتف الذكية والساعات الذكية من سلسلة Galaxy المتأثرة بتثبيت أحدث تحديث أمني بمجرد توفره.
حتى يتم تثبيت التصحيح، توصي شركة سامسونج بتجنب تثبيت التطبيقات من مصادر غير معروفة لتقليل خطر التعرض للاستغلال.
ويأتي هذا التحذير في وقت صعب بالنسبة لشركة سامسونج، حيث أفادت التقارير أن الشركة تحول تركيزها بعيدا عن شرائح Exynos في تشكيلة هواتفها الرائدة القادمة، سلسلة Galaxy S25 .
المصدر: صدى البلد
كلمات دلالية: سامسونج ثغرة شرکة سامسونج هذه الثغرة
إقرأ أيضاً:
احذروا..ثغرة في تيك توك تسمح للمراهقين بتخطي أدوات الرقابة الأبوية
بعد يوم واحد من إطلاق منصة تيك توك تحديثات جديدة لنظام الرقابة الأبوية، لمساعدة الآباء على إدارة وقت، وآلية استخدام أبنائهم للتطبيق، كشفت خبيرة رقمية عن وجود ثغرة تسمح للمراهقين بتخطي تلك الرقابة بسهولة.
وتحدثت خبيرة السلامة الرقمية، تيتانيا جوردان (Titania Jordan)، وهي رئيسة قسم أولياء الأمور (Chief Parent Officer) في شركة Bark Technologies، عن ثغرة خطيرة في أدوات الرقابة الأبوية الجديدة، تتيح للمراهقين تجاوز المميزات الأمنية للآباء بسهولة تامة.
في تجربة عملية، أنشأت جوردان حساب تيك توك مزيفاً لمراهق عمره 15 عاماً، وربطته بحسابها الشخصي عبر ميزة “Family Pairing”، لكنها فوجئت بأن حساب المراهق كان قادراً على إلغاء الارتباط (Unlinking) بسهولة تامة، دون الحاجة إلى إذن من الحساب الأبوي، أو إدخال أي رمز للتحقق، بحسب مجلة “فورتشن”.
الرقابة الأبوية
وفي مقطع فيديو نشرته عبر إنستجرام، عبَّرت جوردان عن استيائها من ضعف أدوات الرقابة الأبوية الجديدة، قائلة: “لا أصدق أن جميع العقول الذكية في تيك توك تعتقد أن الأهل سيجدون هذه الميزات مفيدة، أو حتى سيقبلون بها”.
وأوضحت أن هذه الثغرة تعني أن أي مراهق، حتى لو لم يكن خبيراً تقنياً، يمكنه ببساطة التحايل على الرقابة الأبوية في بضع نقرات فقط.
أدوات تيك توك الجديدة
يشمل تحديث تيك توك الجديد 5 أدوات حماية تتمثل في “ميزة “Family Pairing”، والتي تتيح هذه الميزة للآباء ربط حساباتهم بحسابات أبنائهم، مما يسمح لهم بمراقبة أنشطتهم على التطبيق.
كذلك تتيح الميزة إمكانية تعيين أوقات محددة لاستخدام التطبيق، بحيث يمكن للآباء التحكم في الفترة التي يكون فيها التطبيق متاحاً لأبنائهم، ومعرفة الحسابات التي يتابعها المراهقون والحسابات التي تتابعهم، مما يساعد في مراقبة دائرة تفاعلهم عبر التطبيق، وإتاحة القدرة على الاطلاع على الحسابات التي حظرها المراهقون، وهو ما يمنح الآباء رؤية أوضح حول نوعية المستخدمين الذين يتفاعلون معهم.
الميزة الثانية “Time Away”، والتي تسمح هذه الأداة الجديدة للآباء بحظر وصول المراهقين إلى التطبيق خلال فترات معينة، مثل أثناء الدراسة، أو أثناء وقت العائلة، أو في الليل.
يمكن ضبط هذه الأوقات وفق جدول زمني يتناسب مع احتياجات العائلة، كما يمكن للمراهقين طلب تمديد الوقت، ولكن القرار النهائي يكون للآباء.
كما تقدم منصة الفيديوهات ميزة “Screen Time Limits” التي تمكن أولياء الأمور من وضع حدود زمنية يومية لاستخدام التطبيق، وعلى سبيل المثال، يمكن تحديد 30 دقيقة فقط خلال أيام الدراسة، والسماح بوقت أطول خلال عطلات نهاية الأسبوع، وعند بلوغ الحد الأقصى، لا يستطيع المراهق استخدام التطبيق إلا إذا حصل على موافقة أحد الوالدين، عبر رمز مرور فريد (Unique Passcode).
وللمساعدة في تقليل الاستخدام الليلي للتطبيق، أطلقت تيك توك ميزة “Wind Down Mode”، والتي تهدف إلى تذكير المراهقين بالتوقف عن استخدام التطبيق في وقت متأخر من الليل.
إذا كان المستخدم تحت سن 16 عاماً، ويستخدم التطبيق بعد الساعة 10 مساءً، ستظهر له رسالة ملء الشاشة، مع موسيقى هادئة لتحفيزه على الاسترخاء والتوقف عن الاستخدام.
وفي حال تجاهل المستخدم الرسالة الأولى واستمر في التصفح، ستظهر له رسالة ثانية أكثر صرامة يصعب تجاوزها، بالإضافة إلى ذلك، لا ترسل تيك توك إشعارات للمراهقين خلال ساعات الليل، في محاولة لتقليل تأثير التنبيهات الرقمية على نومهم.
إدمان تيك توك
توفر تيك توك للآباء ميزة جديدة Content Monitoring & Reporting تسمح لهم بتلقي إشعارات عندما يقوم أبناؤهم بالإبلاغ عن مقاطع فيديو يعتقدون أنها غير لائقة، أو تخالف سياسات التطبيق، حتى يتمكنوا من المشاركة في قرارات أبنائهم الرقمية.
رغم أن بعض الخبراء أشادوا بهذه المميزات باعتبارها “خطوة في الاتجاه الصحيح”، فإنهم أكدوا في الوقت نفسه أنها ليست كافية لحل مشكلة إدمان المراهقين على التطبيق.
وفي حديثها مع مجلة Fortune، قالت جيل ميرفي من منظمة Common Sense Media، إن هذه الأدوات توفر المزيد من التحكم للآباء، لكنها ليست “حلاً نهائياً”، مؤكدةً أن “الرقابة الأبوية لا يمكن أن تكون استراتيجية تطبق مرة واحدة ثم تُترَك، بل تحتاج إلى متابعة وتحديث مستمرين”.
في المقابل، شددت جوردان على ضرورة أن تطوّر تيك توك أدواتها بشكل أكثر صرامة وفعالية لحماية المستخدمين المراهقين، مضيفةً: “ما قدمته تيك توك ليس إلا مجرد تحسينات تجميلية لا توفر أي تغيير حقيقي”.
الشرق
إنضم لقناة النيلين على واتساب
"حزب الله" ينفي أي صلة له بأحداث الحدود اللبنانية السورية