جوجل تُحذِّر المستخدمين من ثغرات خطرة تُوجد في هواتف أندرويد شهيرة

أعلن (بروجكت زيرو) Project Zero، فريق البحث عن الثغرات المكشوفة لدى جوجل، يوم الخميس عن اكتشاف 18 ثغرة مكشوفة في شرائح (إكسينوس) Exynos التابعة لشركة سامسونج والمستخدمة في الأجهزة المحمولة، والأجهزة القابلة للارتداء، والسيارات.

وأبلغ الفريق عن الثغرات الأمنية في مودم (إكسينوس) خلال المدة الممتدة من أواخر عام 2022 إلى مطلع عام 2023. وبحسب الفريق، فإن 4 ثغرات من أصل 18 ثغرة مكشوفة هي الأشد خطورة، إذ إنها تتيح تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي.

وأوضحت شركة سامسونج أن ثغرات تنفيذ التعليمات البرمجية عن بُعد من الإنترنت إلى النطاق الأساسي تسمح للمهاجمين بخرق الأجهزة غير الحصينة عن بُعد ودون أي تدخل من المستخدم.

ووفقًا لـ (تيم ويليس)، رئيس (بروجكت زيرو)، فإن المعلومات الوحيدة المطلوبة لشن الهجمات هي رقم هاتف الضحية. ولجعل الأمور أسوأ، فإنه يمكن للمهاجمين المتمرسين بسهولة إنشاء ثغرة قادرة على اختراق الأجهزة الضعيفة عن بُعد دون إثارة انتباه الأهداف.

وقال ويليس: «نظرًا إلى الجمع النادر جدًا لمستوى الوصول الذي توفره هذه الثغرات والسرعة التي نعتقد أنه يمكن بها صياغة برمجيات تشغيلية موثوقة للاستغلال، فقد قررنا إجراء استثناء في السياسة لتأخير الكشف عن الثغرات الأمنية الأربع التي تسمح بتنفيذ التعليمات البرمجية عن بعد من الإنترنت إلى النطاق الأساسي».