تحذير: الملايين من هواتف سامسونج معرضة لخطر هجوم بسبب ثغرة أمنية
يحذر خبراء الأمن من أن حوالي 100 مليون جهاز "سامسونج جالاكسى بما فى ذلك هواتف S21، معرضة للاستهداف من ثغرة أمنية "خطيرة، وفقا لتقرير RT .
ويُزعم أن هواتف "سامسونج" عبر خمسة أجيال، والتي تتراوح من Galaxy S8 إلى S21، معرضة لخطر الخلل الذى قد يسمح للقراصنة بسرقة المفاتيح المستخدمة في المدفوعات الآمنة التي تتم من خلال أنظمة مثل Google Pay وSamsung Pay.
وظل هذا الخلل غير مكتشف لسنوات، حتى اكتشف باحثون من جامعة تل أبيب الضعف، وأظهر خبراء الأمن فى إسرائيل هجومين في العالم الحقيقي يمكن تنفيذهما مستفيدين من هذا الخلل.
وفي الاختبار، تمكن الباحثون من سرقة معلومات حساسة للغاية من أجهزة سامسونج التي يُفترض أنها محمية على مستوى الأجهزة نفسها.
وإلى جانب البيانات الهامة المتعلقة بأنظمة الدفع، تمكن الباحثون أيضا من تجاوز مصادقة FIDO2 للوصول إلى كلمات المرور.
وأخطر باحثون من تل أبيب شركة سامسونج بالتهديد العام الماضي، بالإصلاحات اللازمة التي تم إصدارها فى أغسطس 2021. ومن أجل البقاء آمنا، إذا كان هاتفك الذي يعمل بنظام "أندرويد" يعرض مستوى تصحيح الأمان الخاص به في يوليو 2021 أو أقل، فأنت بحاجة إلى تثبيت آخر التحديثات في أسرع وقت ممكن.
ومتحدثا عن نتائج الباحثين، قال متحدث باسم سامسونج "تأخذ سامسونج أمان أجهزة "جالاكسى" على محمل الجد، ونحن نبحث باستمرار عن طرق لتعزيز أمان منتجاتنا ونرحب بأى مدخلات من مجتمعات البحث.
وتم الاعتراف بالمشكلة المبلغ عنها و تمت معالجته من خلال تحديثات الأمان منذ أغسطس 2021. ونوصى مستخدمينا بتحديث أجهزتهم بأحدث البرامج للاستمتاع بتجارب "جالاكسى" المحمولة الآمنة والمريحة".
وبعد اكتشاف الخلل، وصف أحد الخبراء الأمنيين الأخبار بأنها "سيئة بشكل محرج" لشركة سامسونج، بينما قال آخر إن عملاق التكنولوجيا الكورى الجنوبى ارتكب "خطيئة أساسية".
وقال ماثيو غرين، الأستاذ المساعد لعلوم الكمبيوتر في معهد جونز هوبكنز لأمن المعلومات، على "تويتر": "يا إلهى عيوب خطيرة في طريقة تشفير هواتف سامسونج للمواد الرئيسية في TrustZone وهو أمر سيء بشكل محرج، ولقد استخدموا مفتاحا واحدا ويسمح بإعادة الاستخدام الرابع".
بينما قال بول دوكلين، عالم الأبحاث الرئيسي في Sophos، لموقع ThreatPost إن مبرمجي سامسونج ارتكبوا "خطيئة أساسية في التشفير".
وقال آخرون إن التشفير، وهو الوسيلة المستخدمة للاتصال الآمن في التكنولوجيا، معقد بطبيعته.
