ثغرة خطيرة تهدد هواتف سامسونغ عبر الرسائل الصوتية!
تاريخ النشر: 14th, January 2025 GMT
يناير 14, 2025آخر تحديث: يناير 14, 2025
المستقلة/- حذر موقع The Hacker News من ثغرة أمنية جديدة تُعرف باسم “CVE-2024-49415″، والتي يمكن أن تشكل تهديداً خطيراً لمستخدمي هواتف سامسونغ الذكية. هذه الثغرة، التي اكتشفتها نتاليا سيلفانوفيتش الباحثة في مشروع Google Project Zero، تتيح للمخترقين استغلال الرسائل الصوتية لاختراق الأجهزة المستهدفة.
كيفية استغلال الثغرة
وفقاً للتقرير، يمكن للهاكرز استغلال الثغرة عبر إرسال رسائل صوتية تحتوي على شيفرة ضارة إلى الهواتف المستهدفة. بمجرد تلقي المستخدم لهذه الرسائل، يمكن تحميل برمجيات خبيثة على الجهاز دون علمه، مما يتيح للقراصنة إمكانية التجسس على البيانات الشخصية المخزنة في الهاتف، بما في ذلك الرسائل النصية، الصور، وحتى التطبيقات الحساسة مثل تلك المتعلقة بالمعاملات البنكية.
الهواتف المستهدفة
تشير التقارير إلى أن هذه الثغرة قد تؤثر على مجموعة واسعة من هواتف سامسونغ الذكية، بما في ذلك بعض الطرازات الحديثة التي تعمل بنظام أندرويد. ولم يُكشف بعد عن التفاصيل الدقيقة لكل الأجهزة المتأثرة، إلا أن الخبراء يوصون المستخدمين بتحديث هواتفهم فور توفر تحديث أمني من سامسونغ.
جهود سامسونغ لمعالجة الثغرة
رداً على هذه التقارير، من المتوقع أن تُصدر سامسونغ تحديثات أمنية عاجلة لسد الثغرة وتأمين الأجهزة المتضررة. الشركة عادة ما تكون سريعة في التعامل مع مثل هذه التهديدات لضمان حماية عملائها من مخاطر الاختراق والتجسس.
التوصيات للمستخدمين
حتى يتم إصدار التحديثات اللازمة، يُنصح مستخدمو هواتف سامسونغ باتخاذ الاحتياطات التالية:
تجنب فتح الرسائل الصوتية المشبوهة: إذا تلقيت رسالة صوتية من مصدر غير معروف أو مشبوه، لا تقم بفتحها أو تشغيلها. تحديث البرامج: تأكد من تحديث نظام التشغيل والتطبيقات بانتظام لتحصل على آخر التحديثات الأمنية. تفعيل برامج الحماية: استخدم تطبيقات الأمان والحماية من الفيروسات لتعزيز أمن الجهاز.الخلاصة
الثغرة “CVE-2024-49415” تمثل تهديداً خطيراً لمستخدمي هواتف سامسونغ، مما يستدعي الحذر والتأهب من الجميع. التحديثات الأمنية ستكون المفتاح لحماية الأجهزة من الاستغلال، وعلى المستخدمين أن يكونوا دائماً على دراية بأحدث التهديدات الإلكترونية واتخاذ الإجراءات اللازمة لحماية بياناتهم.
المصدر: وكالة الصحافة المستقلة
كلمات دلالية: هواتف سامسونغ
إقرأ أيضاً:
مكافأة قدرها 100 ألف دولار بعد معالجة ثغرة أمنية في فيسبوك
منحت شبكة "فيسبوك" الاجتماعية، باحث أمن البيانات بن صادق بور، مكافأة قدرها 100 ألف دولار، بعد اكتشافه ثغرة أمنية أتاحت له تشغيل الأوامر على خادم داخلي لـ"فيسبوك"، يستضيف المنصة، والسماح له بالتحكم في جهاز الخادم.
وبعد أن أبلغ شركة ميتا المالكة لشبكة التواصل الاجتماعي بالثغرة، التي احتاج صادق بور لساعة واحدة لمعالجتها، منحته الشبكة مكافأة قدرها 100 ألف دولار.
ونقل موقع "تك كرانش" المتخصص في موضوعات التكنولوجيا عن صادق بور قوله إنه أرسل تقريرا إلى ميتا كتب فيه: "افتراضي هو أن هذا شيء قد ترغبون في إصلاحه لأنه موجود مباشرة داخل البنية الأساسية الخاصة بكم".
وردّت ميتا على صادق بور بقولها إنه "لا يجب أن يتردد في اختبار نظمها لكشف أي ثغرات، في الوقت الذي تعمل فيه على إصلاح الثغرة المكتشفة".
كانت المشكلة، وفقا لصادق بور، أن أحد الخوادم التي تستخدمها فيسبوك لإنشاء الإعلانات وتقديمها، كان عرضة لخلل تم إصلاحه مسبقا في متصفح كروم، والذي تستخدمه فيسبوك في نظام الإعلانات الخاص بها، مضيفا أن هذا الخلل سمح له بالسيطرة على الجهاز باستخدام نسخة متصفح كروم بدون واجهة رسومية، والتي يقوم المستخدمون بتشغيلها من كمبيوتر طرفي للتفاعل مباشرة مع الخوادم الداخلية لفيسبوك.
وقال صادق بور، الذي اكتشف الثغرة الأمنية في فيسبوك بالتعاون مع الباحث المستقل أليكس تشابمان، إن منصات الإعلان عبر الإنترنت تشكل أهدافا جذابة لأن "هناك الكثير مما يحدث في الخلفية أثناء إنشاء هذه الإعلانات سواء كانت فيديو أو نصا أو صورا".
وأشار صادق بور إلى أنه لم يختبر كل ما كان بإمكانه فعله بمجرد دخوله إلى خادم فيسبوك، لكن "ما يجعل هذا الأمر خطيرا هو أنه كان على الأرجح جزءا من البنية التحتية الداخلية للشبكة".
الأقصر السينمائي يدعم 5 مشاريع تسجيلية طويلة