أردرويد

سامسونج تتحقق من ثغرة أمنية في هواتف جالاكسي، ماهي الثغرة وما مدى خطورتها؟

Samsung-GALAXY-S-III-U.S.

قالت سامسونج بأنها تتحقق من صحة المعلومات حول وجود ثغرة يمكن أن تكون خطيرة، في النواة kernel الخاصة ببعض أجهزتها. وكان أحد المطورين من موقع XDA قد اكتشف وجود الثغرة وأحاط سامسونج علمًا بها. لكن ماهي هذه الثغرة؟ وما مدى خطورتها؟

الثغرة موجودة في أجهزة سامسونج التي تعمل بمعالجات Exynos 4210 و Exynos 4212، وهذا يشمل عددًا من أشهر أجهزة سامسونج مثل Galaxy S II و Galaxy S III و Galaxy Note و Galaxy Note II والحواسب اللوحية Galaxy Tab 2 و Galaxy Note 10.1 وبعض أجهزة تشغيل الموسيقا من سامسونج والجالاكسي كاميرا.

في البداية يجب أن نوضح هذا الأمر: إن مجرد وجود الثغرة في هاتفك، لا يعني بأن هاتفك قد أُصيب بضرر ما وانتهى الأمر، بل يعني أنه يوجد احتمال بأن تقوم إحدى البرمجيات الضارة بالاستفادة من الثغرة لإلحاق الضرر بهاتفك. وبالتالي كل ما عليك الآن هو الحذر من تثبيت أية تطبيقات مجهولة المصدر.

لكن ما الذي تفعله هذه الثغرة؟ تسمح هذه الثغرة للتطبيق الخبيث (الذي يمكن أن يكون تطبيق مُقرصن قمت بتحميله من أحد المواقع) بمنح نفسه صلاحيات الرووت (صلاحيات مدير النظام) دون أن علمك، والوصول إلى الذاكرة والقراءة منها والكتابة عليها، بمعنى آخر، تصبح للتطبيق الحرية في تنفيذ أية شيفرات برمجية ضارة يمكن لها أن تلحق مجموعة واسعة ومتنوعة من الأضرار، قد تبدأ بسرقة بياناتك وتنتهي بتخريب الهاتف (برمجيًا).

حاليًا التزمت سامسونج الصمت واكتفت بالقول بأنها تتحقق من الموضوع، وبالتالي لا توجد لدينا معلومات أكثر من ذلك. كما أنه لا توجد أية معلومات حول وجود أي تطبيق خبيث يستفيد من هذه الثغرة بشكل عملي. لهذا فالحل الأمثل حاليًا هو تحميل التطبيقات من متجر غوغل بلاي الرسمي، والحذر من تحميل أي تطبيق مجهول المصدر أو الهوية.

للأسف، التطبيق الضار الذي يمكن أن يستفيد من الثغرة، لا يطلب بالضرورة سماحيات معينة عند التثبيت، طالما أنه وبعد التثبيت يستطيع أن يسرح ويمرح بفضل هذه الثغرة والحصول على السماحيات التي يريد، وبالتالي فمراقبة السماحيات التي يطلبها قبل التثبيت ليست بالعملية المجدية في هذه الحالة.

الآن كل ما نستطيع أن نفعله هو انتظار الرد الرسمي من سامسونج لمعرفة ما الذي يمكن للمستخدم أن يفعله من طرفه. على الأغلب ستبادر سامسونج بإصدار تحديث سريع لإصلاح المشكلة، أو هذا ما نتوقعه على الأقل.

مصادر: 1, 2, 3

 

أنس المعراوي

مدوّن حالي، مطوّر ويب سابق، مهووس دائم بالتكنولوجيا والمصادر المفتوحة. مؤسس موقع أردرويد.

عنواني على تويتر: [email protected]

13 من التعليقات

ضع تعليقًا

  • شكرا ع التنبيه بس عندي سؤال
    هل الاجهزه المذكورة بالاعلى اذا لم يفعل صلاحيات الرووت فيها هل هي ايضا في خطر الثغرة؟؟

  • شكرا على التنبية وهذا رد على السؤال

    وجود الثغرات لايعني انه قد تم اختراق جهازك ولايجب عليك الخوف من هذي الناحية لسبب بسيط ان هذة الثغرات تتطلب مهارات عالية للمخترق والمبرمج لاستغلالها!
    ثانيا انه قد جرت العادة ان يكتشف المبرمجون ثغرات في بعض الانظمة ولكن من النادر استغلالها ولكنهم ينشرون تلك الاخبار من باب التفاخر بالاكتشاف فقط!
    النظامين الاكثر عرضه للاختراق هما ويندوز مايكروسف نظرا للاستخدام الشخصي الواسع له والغرض من الاختراق هو الوصول للمعلومات الشخصية فقط ، لذلك يستمر اختراق انظمةرالويندوز وتستمر مايكزوسوف بالتحديث ولم يتوقف الناس عن استخدام الويندوز رغم انها تخترق دائما

    النظام الاخر الاكثر اختراقا هو اللينكس ومع ذلك تستعمله كل الشركات الكبيرة والبنوك ولم يتوقفوا عن استخدام نظام اللينكس رغم حساسية عملهم

    لذلك نم قرير العين يا اخي فلا خوف عليك ان شاءالله

    • وماذا بقي في العالم غير هذين النظامين، لم يبقى نظام لم تذكره غير اليونكس، مع العلم ان اليونكس هو الذي يستخدم في البنوك والشركات الكبيره وليس لينكس، وايضا اكبر بنك في الهند لاحظت انهم يستخدمون Windows server ليس لينكس ولا يونكس الا ان كانت الانظمة لدى الفروع تختلف عن النظام في المركز الرئيسي

      وبشكل عام الامان في يونكس ولينكس متقارب وهو قوي جدا بعكس الويندوز

  • مشكورين على الموضوع المهم
    واحب ايضا ان انبه الاخوة بعدم عمل وايب داتا من الكيرنال الاصلي لرومات 4.0.4 لانها ستؤدي لموت الجهاز والوقوع في مشكلة البريك لذلك نصيحتي لكم بتركيب كيرنال آمن لعمل الوايب

  • السلام عليكم

    جوالي جلكسي اس 2 .. و لم يصلني تحديث ايس كريم سندويتش لحد الآن

    تحديث جوالي الآن هو 2.3.5

    ماذا علي ان اعمل لتحديث الهاتف لاخر اصدار؟ ارجو المساعدة

  • غريب !! ليس من المعقول حصول مثل هذا الشيء من الشركة العملاقة سامسونج! الحمد لله هاتفي (SONY (make.belive

    • ليس من المعقول!!!
      سامسونج المهندسين فيها بشريين للمعلومة وليسو فضائيين من المريخ، والعمل البشري عرضه للخطأ ولا يوجد شركة لم يحدث معها ثغره ابدا، والا لما كنا بحاجة لتحديثات دوريه، كل الشركات تقدم تحديثات لاصلاح ثغرات بدءاً من جوجل مايكروسوفت ابل اوراكل ادوبي سامسونج سوني اتش تي سي ال جي وكل الشركات

    • انا حسب ما فهمت من الموضوع انه الخلل في اندرويد نفسه فسامسونغ مصنع للهارد وير فقط

  • سامسونج شركة برمجية أيضا حيث أنها تعدل على أندرويد و تنتج العديد من البرامج.

%d bloggers like this: