أجهزة وهواتفأخبارتكنولوجياملتيميديا

ثغرات أمنية خطيرة في عديد من الهواتف الذكية وحواسيب السيارات

 

 

حذرت المجموعة الأمنية “زيرو تيم” التابعة لشركة “غوغل”  من وجود ثغرات أمنية خطيرة في شرائح المودم “إكسينوس”  التي طورتها شركة “سامسونغ” ، والتي تتيح للقراصنة السيطرة على الهاتف الذكي والحصول على رقم الهاتف، حسب ما نقله تقرير لوكالة الأنباء الألمانية.

 

ووفقًا لتقرير فريق اكتشاف التهديدات “زيرو تيم” يمكن لهذه الثغرات إفساح المجال أمام القراصنة. لتنفيذ التعليمات البرمجية عن بعد -التي تعرف باسم “آر سي إيه” – والتي يمكنها السيطرة على الأجهزة الضعيفة بدون علم المستخدم.

ومن إجمالي 18 عيبا اكتشفها فريق زيرو التابع لشركة غوغل، شدد الفريق على 4 عيوب بالغة الأهمية.

 

ويحدث الخلل المعني بسبب إخفاق بعض البرامج الأمنية المثبتة لعدد محدد من أجهزة مودم إكسينوس من سامسونغ في إجراء فحص أمني من شأنه التحقق من كيفية السماح لبعض التطبيقات الخبيثة بالوصول إلى المعلومات المهمة في الجهاز.

اقرأ أيضاً:

 

 

ويتم الوصول لهذه المعلومات -التي يطلق عليها في لغة الأمن السيبراني “تصعيد الامتياز”.- عندما يفشل البرنامج الثابت للجهاز في منع التطبيقات من الوصول لمناطق حساسة في شريحة الذاكرة. التي تخزن معلومات المستخدم الهامة مثل كلمات المرور وبيانات الموقع.

 

وتتيح العيوب التي اكتشفها فريق زيرو تنفيذ التعليمات البرمجية عن بعد على مودم النطاق الأساسي، مما يمنح المتسللين الذين يجلسون في موقع بعيد الوصول الكامل إلى أعلى مستوى امتياز لجميع البيانات والإعدادات الخاصة بالجهاز، والتي بدورها يمكن أن تشكل تهديدًا أمنيًا خطيرًا.

وتؤثر هذه الثغرات الخطيرة على مجموعة واسعة من الأجهزة، بما في ذلك الهواتف الذكية والأجهزة القابلة للارتداء ومنصات السيارات.

 

ومع ذلك، تدعي التقارير أنه ليس من المحتمل أن يكون جميع المستخدمين قد تلقوا التحديث بالفعل.

 

ويقول رئيس فريق زيرو، تيم ويليس، إن الشركة تمتنع عن نشر التفاصيل الكاملة للعيوب الحرجة.

 

دقيقة – وكالات

مقالات ذات صلة

اترك تعليقاً

زر الذهاب إلى الأعلى