ظهرت ثغرة جديدة تؤثر على هواتف سامسونج التي صدرت منذ عام 2014، وهي ثغرة أمنية خطيرة.
وأصدرت شركة سامسونج تحديثا أمنيا جديدا هذا الأسبوع لتفادي وإصلاح ثغرة تؤثر في جميع هواتف سامسونج التي تم اصدارها منذ العام 2014، وهو عيب أمني يرجع إلى كيفية التعامل مع أجهزة سامسونج وتنسيق الصور التي بدأت الشركة الكورية الجنوبية في دعمه على جميع أجهزتها منذ أواخر عام 2014.
الثغرة الأمنية المكتشفة حديثا في هاتف سامسونج اكتشفها الباحث الأمني ماثيو جورتشيك، وهو باحث ضمن فريق بروجت زيرو الذي يتبع شركة جوجل، حيث اكتشف الفريق طريقة لاستغلال كيفية معالجة مكتبة رسومات أندرويد المسماة سيكا، والتي يتم إرسالها إلى الجهاز، حيث يمكن استغلال هذا العيب الأمني بدون معرفة المستخدمين أو أي نوع من التفاعل مع الجهاز.
من جانبها شركة سامسونج اعترفت بمشكلة الامان المتكشفة حديثا، وأطلقت تحديثا جديدا للأمان لشهر مايو الجاري يحتوي على إصلاح العيب الأمني لكن من غير المؤكد أنه هل سيتم طرح الإصلاح لجميع الأجهزة المتأثرة أم لا.
ووفقا للباحث الأمني فإن نظام أندرويد يعيد توجيه جميع الصور إلى المكتبة للمعالجة مثل انتاج معاينات الصور دون علم المستخدم، ويحدث بمجرد أن يتلقي المستخدم لهاتف سامسونج ملف صور عبر تطبيق سامسونج مسج.
الباحث الأمني طور عرضا توضيحيا لإثبات الثغرة الأمنية التي اكتشفها والذي حدث في جميع أجهزة سامسونج منذ إصدار العام 2014، وقال أنه يمكن استغلال العيب الأمني بشكل متكرر.
واكتشف الباحث الثغرة الأمنية في شهر فبراير الماضي وحينما اكتشفها أبلغ شركة سامسونج والتي بدورها حاولت تصحيح الخطأ في تحديثات الأمان الخاصة بشهر مايو لعام 2020 الجاري.
ومن المرجح أن تتأثر إصدارات أخري لشركة سامسونج.
