كشف فريق Project Zero منGoogle ، وهو فريق مخصص لأبحاث الأمان، عن ثغرات أمنية كبيرة في أجهزة مودم Samsung التي تعمل على تشغيل هواتف مثل: Pixel 6 و Pixel 7 وبعض طرز Galaxy S22 و A53، وفقًا لمدونة الفريق، تحتوي بعض أجهزة مودم Exynos على نقاط ضعف متعددة يمكن أن تؤدي إلى اختراق الهاتف عن بُعد على مستوى النطاق الأساسي دون أي تدخل من المستخدم، وهذا يعني أنه يمكن للمهاجمين التحكم في الهاتف من خلال رقم هاتف الضحية فقط.
الأجهزة المعرضة للاختراق
وبحسب الفريق المخصص لأبحاث الأمان فإن الأجهزة الرئيسية مثل Samsung Galaxy S22 و A53 و Google Pixel 6 و Pixel 7 معرضة للاختراق باستخدام رقم هاتف محمول فقط.
علاوة على ذلك، يحذر الفريق من أن المتسللين ذوي الخبرة يمكنهم استغلال هذه المشكلة بأقل قدر من البحث والتطوير الإضافي، وعلى الرغم من خطورة الموقف، يبدو أن Samsung كانت بطيئة في معالجة المشكلة.
وقالت Google إن التحديث الأمني لشهر مارس لـ Pixels يجب أن يصلح المشكلة، ومع ذلك، فهو غير متاح بعد لأجهزة Pixel 6 و6 Pro و 6a، ويعتقد الباحثون أن الأجهزة التالية قد تكون في خطر وهي المزودة بمودم سامسونج:
- الأجهزة الموجودة في سلسلة Galaxy S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21 و A13 و A12 و A04.
- الأجهزة المحمولة من Vivo، بما في ذلك تلك الموجودة في سلسلة S16 و S15 و S6 و X70 و X60 و X30، أيضًا ، أي أجهزة قابلة للارتداء تستخدم مجموعة شرائح Exynos W920 وأي أجهزة تستخدم مجموعة شرائح Exynos Auto T5123.
وأشار الباحثون إلى أنه من المهم ملاحظة أنه لكي تكون الأجهزة ضعيفة، يجب أن تستخدم أحد أجهزة مودم Samsung المتأثرة، وهذا يبعث الارتياح لدى العديد من مالكي S22 لأن الهواتف المباعة خارج أوروبا وبعض الدول الأفريقية بها معالج Qualcomm وتستخدم مودم Qualcomm، وهو آمن من هذه المشكلات المحددة.
ومع ذلك، يمكن أن تكون الهواتف المزودة بمعالجات Exynos، مثل النطاق المتوسط الشهير A53 و European S22، عرضة للخطر.
وبالنسبة لأولئك الذين يستخدمون أجهزة مودم ضعيفة ويشعرون بالقلق إزاء استغلال هواتفهم، ينصح فريق Project Zero بإيقاف تشغيل مكالمات Wi-Fi و Voice-over-LTE، قد يؤدي ذلك إلى جودة مكالمات أسوأ، لكن حماية الهاتف تستحق العناء.
عادة ، ينتظر الباحثون الأمنيون حتى يتوفر الإصلاح قبل الإعلان عن الخطأ أو الانتظار لفترة معينة من الوقت بعد الإبلاغ عنه دون أي إصلاح في الأفق. ومع ذلك ، في هذه الحالة ، غرد الباحث في Project Zero Maddie Stone بأن “المستخدمين النهائيين لا يزالون ليس لديهم تصحيحات بعد 90 يومًا من التقرير”، والذي يبدو أنه دفع لشركة Samsung وغيرها من البائعين لمعالجة المشكلة.
بشكل عام ، وجد فريق الباحثون (18) ثغرة أمنية في أجهزة المودم، أربعة منها مهمة، مما يسمح “بتنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي”.
وقالت Google إنها لا تشارك معلومات إضافية حول نقاط الضعف هذه لأنه يمكن استغلالها بسهولة، وتتطلب بقية الثغرات الأمنية إما مشغل شبكة محمول ضار، أو مهاجمًا لديه وصول محلي إلى الجهاز، وفي حين أن هذا لا يزال مصدر قلق، إلا أنه ليس خطيرًا مثل نقاط الضعف الأخرى.
قائمة الأجهزة المتأثرة
- سلسلة Samsung Galaxy S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21 و A13 و A12 و
- سلسلة Vivo S16 و S15 و S6 و X70 و X60 و
- سلسلتا Pixel 6 و Pixel 7.
- أي أجهزة قابلة للارتداء تستخدم مجموعة شرائح Exynos W920.
- أي أجهزة تستخدم شرائح Exynos Auto T5123.
في الختام، يجب على مستخدمي Samsung توخي الحذر بشأن استخدام هواتفهم حتى تعالج الشركة المشكلة، وقدم فريق Project Zero في تقريرهم بعض النصائح حول كيفية حماية هاتفك، لكن الأمر متروك في النهاية لشركة Samsung لإصلاح المشكلة، ومن المهم ملاحظة أنه يمكن العثور على الثغرات الأمنية في أي جهاز، ومن الضروري مواكبة التحديثات الأمنية لحماية بياناتك وخصوصيتك.