ثغرة تؤثر على جميع هواتف سامسونغ المباعة منذ 2014
أصدرت شركة سامسونغ هذا الأسبوع تحديثاً أمنياً لإصلاح ثغرة خطيرة تؤثر على جميع هواتفها الذكية المباعة منذ عام 2014، ويكمن العيب الأمني في كيفية تعامل أجهزة سامسونغ مع تنسيق الصور (Qmage)، الذي بدأت هواتف العملاقة الكورية الجنوبية في دعمه على جميع أجهزتها المباعة منذ أواخر عام 2014.
واكتشف الباحث الأمني في فريق (Project Zero) من غوغل ماثيو جورتشيك طريقة لاستغلال كيفية معالجة مكتبة رسومات أندرويد المسماة (Skia) لصور (Qmage) المرسلة إلى الجهاز، ويمكن استغلال هذا العيب الأمني بدون معرفة المستخدمين أو بدون أي نوع من التفاعل مع الجهاز.
وأقرت سامسونغ بمشكلة الأمان، بحيث يحتوي تحديث الأمان لشهر مايو على الإصلاح، لكن من غير المؤكد ما إذا كان سيتم طرح الإصلاح لجميع الأجهزة المتأثرة.
ووفقًا لجورتشيك، فإن نظام أندرويد يعيد توجيه جميع الصور إلى مكتبة (Skia) للمعالجة – مثل إنتاج معاينات الصور المصغرة – دون علم المستخدم بمجرد أن يتلقى مستخدم سامسونغ ملف صورة عبر تطبيق (Samsung Messages)، ويمكن استغلال ملفات صور (Qmage) لأنها تكشف عن موقع مكتبة (Skia) في ذاكرة الهاتف.
وأوضح أن الهجوم قابل للتعديل بحيث ينفذ دون تنبيه المستخدم، وتابع" وجدت طرقًا لمعالجة رسائل (MMS) بالكامل دون تشغيل صوت التنبيه على نظام أندرويد، لذا قد يكون من الممكن شن هجمات خفية بالكامل".
واكتشف الثغرة الأمنية في شهر فبراير وأبلغ سامسونغ عنها، التي بدورها صححت الخطأ في تحديثات أمان شهر مايو 2020.