هل هواتف Samsung المحمولة بها ثغرات أمنية؟

ما هو الأمن السيبراني
ما هو الأمن السيبراني

تدعي Google أن لديها دليلًا على أن ثلاث ثغرات أمنية تم اكتشافها مؤخرًا في هواتف Samsung المحمولة تم استغلالها من قبل شركة مراقبة تجارية.

ما هو هجوم Zero-day؟

يصف هجوم Zero-day ، وهو تعبير شائع جدًا في عالم الأمن السيبراني ، تقنية الهجوم السيبراني التي يستخدمها المتسللون لمهاجمة الأنظمة من خلال استهداف الثغرات الأمنية. في حين أنه غالبًا ما يرتبط بمصطلحات الضعف والاستغلال والتهديد ، فمن المهم فهم الاختلاف.

تم استخدام العيوب الموجودة في البرامج المملوكة لشركة Samsung كجزء من سلسلة من الهجمات التي تستهدف هواتف Samsung الذكية التي تعمل بنظام Android. تمنح العيوب المتسلسلة حق الوصول للقراءة والكتابة إلى النواة للمهاجم ، مما يؤدي في النهاية إلى الكشف عن البيانات الموجودة على الجهاز.

وفقًا لمدونة بواسطة الباحث الأمني ​​في Google Project Zero Maddie Stone ، فإن شريحة Exynos التي تشغل إصدارًا معينًا من النواة هي الهدف من سلسلة الاستغلال. تُستخدم رقائق Exynos بشكل أساسي في هواتف Samsung التي تُباع في أوروبا والشرق الأوسط وإفريقيا ، حيث تكون أهداف المراقبة أكثر شيوعًا.

كانت S10 و A50 و A51 من بين هواتف Samsung Stone المذكورة والتي تستخدم النواة المتأثرة في ذلك الوقت.

استغل برنامج Android الخبيث الذي تم تصحيحه منذ ذلك الحين الثغرات وقام بتضليل المستخدم لتثبيته من مكان آخر غير متجر التطبيقات. يتيح البرنامج المارق للمهاجم الوصول إلى بقية نظام تشغيل الجهاز بعد الهروب بنجاح من وضع الحماية للتطبيق ، والذي يهدف إلى تقييد أنشطته. على الرغم من أن هذه العيوب الثلاثة فتحت الباب لتسليم البرنامج في نهاية المطاف ، أشار ستون إلى أنه تم تحقيق جزء بسيط فقط من برنامج القرصنة.

ووفقًا لستون ، فإن أساس السلسلة كان "أول ثغرة أمنية في هذه السلسلة ، قراءة وكتابة الملف التعسفي ، استخدمت أربع مرات مختلفة ومرة ​​واحدة على الأقل في كل مرحلة". على الرغم من العمل على هذا المستوى المتميز ، أشار ستون إلى أن "مكونات Java على أجهزة Android لا يبدو أنها الأهداف الرئيسية للباحثين الأمنيين."

رفضت Google الكشف عن اسم مزود خدمات المراقبة التجارية ، لكنها زعمت أن الاستغلال اتبع نمطًا مشابهًا لإصابات الجهاز الأخيرة ، حيث تم استخدام تطبيقات Android المارقة لنشر برامج تجسس قوية على مستوى الدولة القومية.

اكتشف باحثون أمنيون في وقت سابق من هذا العام ، برنامج Hermit ، وهو برنامج تجسس يعمل بنظام Android و iOS أنشأه RCS Lab واستخدمته الحكومات في هجمات مستهدفة مع ضحايا معروفين في إيطاليا وكازاخستان.

يعتمد Hermit على خداع الهدف لتنزيل البرنامج الضار وتثبيته من خارج متجر التطبيقات ، مثل تطبيق دعم شركة الجوال المارقة ، ثم يقوم بعد ذلك بجمع جهات اتصال الضحية والتسجيلات الصوتية والصور ومقاطع الفيديو ومعلومات الموقع الدقيقة.

بدأت Google في إخطار مالكي أجهزة Android بأن Hermit مصاب. استهدفت شركة خدمات المراقبة Connexxa أيضًا مالكي أجهزة Android و iPhone باستخدام تطبيقات ضارة محمّلة جانبًا.

التقطت Samsung نقاط الضعف الثلاثة من Google في أواخر عام 2020 ، وقامت سامسونج بتصحيح الهواتف الضعيفة في مارس 2021. ومع ذلك ، لم تكشف Samsung عن استخدام الثغرات الأمنية بنشاط ضدها في ذلك الوقت. زعم ستون أن Samsung وافقت منذ ذلك الحين على البدء في الكشف عن الحالات التي يتم فيها استغلال الثغرات الأمنية بشكل نشط ، وانضمت إلى Apple و Google لفعل الشيء نفسه مع تصحيحات الأمان.

قال ستون: "لقد أعطانا فحص هذه السلسلة المفتوحة نظرة ثاقبة جديدة وقيمة حول كيفية استهداف المهاجمين لأجهزة Android" ، مما يشير إلى أن المزيد من البحث يمكن أن يكشف عن عيوب جديدة في البرامج الاحتكارية التي أنشأتها الشركات المصنعة لأجهزة Android مثل Samsung.

"يشير ذلك إلى أن هناك حاجة إلى مزيد من البحث في الأجزاء الخاصة بالشركة المصنعة. وفقًا لـ Stone ، فإنه يشير إلى المكان الذي توجد فيه حاجة إلى مزيد من الدراسات المتنوعة.

المصدر: techcrunch.com/2022/11/10/google-surveillance-samsung-spyware/

Günceleme: 11/11/2022 11:24

إعلانات مماثلة

كن أول من يعلق

Yorumunuz