سامسونج تتحقق من ثغرة أمنية في هواتف جالاكسي، ماهي الثغرة وما مدى خطورتها؟
Samsung, أخبار أندرويد أضف تعليققالت سامسونج بأنها تتحقق من صحة المعلومات حول وجود ثغرة يمكن أن تكون خطيرة، في النواة kernel الخاصة ببعض أجهزتها. وكان أحد المطورين من موقع XDA قد اكتشف وجود الثغرة وأحاط سامسونج علمًا بها. لكن ماهي هذه الثغرة؟ وما مدى خطورتها؟
الثغرة موجودة في أجهزة سامسونج التي تعمل بمعالجات Exynos 4210 و Exynos 4212، وهذا يشمل عددًا من أشهر أجهزة سامسونج مثل Galaxy S II و Galaxy S III و Galaxy Note و Galaxy Note II والحواسب اللوحية Galaxy Tab 2 و Galaxy Note 10.1 وبعض أجهزة تشغيل الموسيقا من سامسونج والجالاكسي كاميرا.
في البداية يجب أن نوضح هذا الأمر: إن مجرد وجود الثغرة في هاتفك، لا يعني بأن هاتفك قد أُصيب بضرر ما وانتهى الأمر، بل يعني أنه يوجد احتمال بأن تقوم إحدى البرمجيات الضارة بالاستفادة من الثغرة لإلحاق الضرر بهاتفك. وبالتالي كل ما عليك الآن هو الحذر من تثبيت أية تطبيقات مجهولة المصدر.
لكن ما الذي تفعله هذه الثغرة؟ تسمح هذه الثغرة للتطبيق الخبيث (الذي يمكن أن يكون تطبيق مُقرصن قمت بتحميله من أحد المواقع) بمنح نفسه صلاحيات الرووت (صلاحيات مدير النظام) دون أن علمك، والوصول إلى الذاكرة والقراءة منها والكتابة عليها، بمعنى آخر، تصبح للتطبيق الحرية في تنفيذ أية شيفرات برمجية ضارة يمكن لها أن تلحق مجموعة واسعة ومتنوعة من الأضرار، قد تبدأ بسرقة بياناتك وتنتهي بتخريب الهاتف (برمجيًا).
حاليًا التزمت سامسونج الصمت واكتفت بالقول بأنها تتحقق من الموضوع، وبالتالي لا توجد لدينا معلومات أكثر من ذلك. كما أنه لا توجد أية معلومات حول وجود أي تطبيق خبيث يستفيد من هذه الثغرة بشكل عملي. لهذا فالحل الأمثل حاليًا هو تحميل التطبيقات من متجر غوغل بلاي الرسمي، والحذر من تحميل أي تطبيق مجهول المصدر أو الهوية.
للأسف، التطبيق الضار الذي يمكن أن يستفيد من الثغرة، لا يطلب بالضرورة سماحيات معينة عند التثبيت، طالما أنه وبعد التثبيت يستطيع أن يسرح ويمرح بفضل هذه الثغرة والحصول على السماحيات التي يريد، وبالتالي فمراقبة السماحيات التي يطلبها قبل التثبيت ليست بالعملية المجدية في هذه الحالة.
الآن كل ما نستطيع أن نفعله هو انتظار الرد الرسمي من سامسونج لمعرفة ما الذي يمكن للمستخدم أن يفعله من طرفه. على الأغلب ستبادر سامسونج بإصدار تحديث سريع لإصلاح المشكلة، أو هذا ما نتوقعه على الأقل.
أحدث التعليقات