سامسونج تتحقق من ثغرة أمنية في هواتف جالاكسي، ماهي الثغرة وما مدى خطورتها؟

Samsung-GALAXY-S-III-U.S.

قالت سامسونج بأنها تتحقق من صحة المعلومات حول وجود ثغرة يمكن أن تكون خطيرة، في النواة kernel الخاصة ببعض أجهزتها. وكان أحد المطورين من موقع XDA قد اكتشف وجود الثغرة وأحاط سامسونج علمًا بها. لكن ماهي هذه الثغرة؟ وما مدى خطورتها؟

الثغرة موجودة في أجهزة سامسونج التي تعمل بمعالجات Exynos 4210 و Exynos 4212، وهذا يشمل عددًا من أشهر أجهزة سامسونج مثل Galaxy S II و Galaxy S III و Galaxy Note و Galaxy Note II والحواسب اللوحية Galaxy Tab 2 و Galaxy Note 10.1 وبعض أجهزة تشغيل الموسيقا من سامسونج والجالاكسي كاميرا.

في البداية يجب أن نوضح هذا الأمر: إن مجرد وجود الثغرة في هاتفك، لا يعني بأن هاتفك قد أُصيب بضرر ما وانتهى الأمر، بل يعني أنه يوجد احتمال بأن تقوم إحدى البرمجيات الضارة بالاستفادة من الثغرة لإلحاق الضرر بهاتفك. وبالتالي كل ما عليك الآن هو الحذر من تثبيت أية تطبيقات مجهولة المصدر.

لكن ما الذي تفعله هذه الثغرة؟ تسمح هذه الثغرة للتطبيق الخبيث (الذي يمكن أن يكون تطبيق مُقرصن قمت بتحميله من أحد المواقع) بمنح نفسه صلاحيات الرووت (صلاحيات مدير النظام) دون أن علمك، والوصول إلى الذاكرة والقراءة منها والكتابة عليها، بمعنى آخر، تصبح للتطبيق الحرية في تنفيذ أية شيفرات برمجية ضارة يمكن لها أن تلحق مجموعة واسعة ومتنوعة من الأضرار، قد تبدأ بسرقة بياناتك وتنتهي بتخريب الهاتف (برمجيًا).

حاليًا التزمت سامسونج الصمت واكتفت بالقول بأنها تتحقق من الموضوع، وبالتالي لا توجد لدينا معلومات أكثر من ذلك. كما أنه لا توجد أية معلومات حول وجود أي تطبيق خبيث يستفيد من هذه الثغرة بشكل عملي. لهذا فالحل الأمثل حاليًا هو تحميل التطبيقات من متجر غوغل بلاي الرسمي، والحذر من تحميل أي تطبيق مجهول المصدر أو الهوية.

للأسف، التطبيق الضار الذي يمكن أن يستفيد من الثغرة، لا يطلب بالضرورة سماحيات معينة عند التثبيت، طالما أنه وبعد التثبيت يستطيع أن يسرح ويمرح بفضل هذه الثغرة والحصول على السماحيات التي يريد، وبالتالي فمراقبة السماحيات التي يطلبها قبل التثبيت ليست بالعملية المجدية في هذه الحالة.

الآن كل ما نستطيع أن نفعله هو انتظار الرد الرسمي من سامسونج لمعرفة ما الذي يمكن للمستخدم أن يفعله من طرفه. على الأغلب ستبادر سامسونج بإصدار تحديث سريع لإصلاح المشكلة، أو هذا ما نتوقعه على الأقل.

مصادر: 1, 2, 3

 

إقرأ المزيد عن

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

التعليقات: 13 ضع تعليقك

Miral1000 يقول:

شكرا ع التنبيه بس عندي سؤال
هل الاجهزه المذكورة بالاعلى اذا لم يفعل صلاحيات الرووت فيها هل هي ايضا في خطر الثغرة؟؟

Eyad يقول:

شكرا على التنبية وهذا رد على السؤال

وجود الثغرات لايعني انه قد تم اختراق جهازك ولايجب عليك الخوف من هذي الناحية لسبب بسيط ان هذة الثغرات تتطلب مهارات عالية للمخترق والمبرمج لاستغلالها!
ثانيا انه قد جرت العادة ان يكتشف المبرمجون ثغرات في بعض الانظمة ولكن من النادر استغلالها ولكنهم ينشرون تلك الاخبار من باب التفاخر بالاكتشاف فقط!
النظامين الاكثر عرضه للاختراق هما ويندوز مايكروسف نظرا للاستخدام الشخصي الواسع له والغرض من الاختراق هو الوصول للمعلومات الشخصية فقط ، لذلك يستمر اختراق انظمةرالويندوز وتستمر مايكزوسوف بالتحديث ولم يتوقف الناس عن استخدام الويندوز رغم انها تخترق دائما

النظام الاخر الاكثر اختراقا هو اللينكس ومع ذلك تستعمله كل الشركات الكبيرة والبنوك ولم يتوقفوا عن استخدام نظام اللينكس رغم حساسية عملهم

لذلك نم قرير العين يا اخي فلا خوف عليك ان شاءالله

HASSAN SH يقول:

وماذا بقي في العالم غير هذين النظامين، لم يبقى نظام لم تذكره غير اليونكس، مع العلم ان اليونكس هو الذي يستخدم في البنوك والشركات الكبيره وليس لينكس، وايضا اكبر بنك في الهند لاحظت انهم يستخدمون Windows server ليس لينكس ولا يونكس الا ان كانت الانظمة لدى الفروع تختلف عن النظام في المركز الرئيسي

وبشكل عام الامان في يونكس ولينكس متقارب وهو قوي جدا بعكس الويندوز

hasson يقول:

مشكورين على الموضوع المهم
واحب ايضا ان انبه الاخوة بعدم عمل وايب داتا من الكيرنال الاصلي لرومات 4.0.4 لانها ستؤدي لموت الجهاز والوقوع في مشكلة البريك لذلك نصيحتي لكم بتركيب كيرنال آمن لعمل الوايب

احمد يقول:

السلام عليكم

جوالي جلكسي اس 2 .. و لم يصلني تحديث ايس كريم سندويتش لحد الآن

تحديث جوالي الآن هو 2.3.5

ماذا علي ان اعمل لتحديث الهاتف لاخر اصدار؟ ارجو المساعدة

HASSAN SH يقول:

جرب التحديث عبر برنامج كيز الخاص بسامسونج

mohammad mazin يقول:

غريب !! ليس من المعقول حصول مثل هذا الشيء من الشركة العملاقة سامسونج! الحمد لله هاتفي (SONY (make.belive

HASSAN SH يقول:

ليس من المعقول!!!
سامسونج المهندسين فيها بشريين للمعلومة وليسو فضائيين من المريخ، والعمل البشري عرضه للخطأ ولا يوجد شركة لم يحدث معها ثغره ابدا، والا لما كنا بحاجة لتحديثات دوريه، كل الشركات تقدم تحديثات لاصلاح ثغرات بدءاً من جوجل مايكروسوفت ابل اوراكل ادوبي سامسونج سوني اتش تي سي ال جي وكل الشركات

عامر يقول:

انا حسب ما فهمت من الموضوع انه الخلل في اندرويد نفسه فسامسونغ مصنع للهارد وير فقط

زياد يقول:

سامسونج شركة برمجية أيضا حيث أنها تعدل على أندرويد و تنتج العديد من البرامج.

Leave a Reply

Your email address will not be published. Required fields are marked *