إكتشاف ثغرة في هذه الهواتف من سامسنج " ربما أنت منهم
تحديث أمني من سامسنج من أجل اصلاح ثغرة خطيرة في هـــذه الهواتف
اعلن الخبراء التقنية أن قامت شركه سامسونغ باجراء تحديث أمني من أجل إصلاح ثغره هامه و خطيره تؤثر على كافه هواتفها الذكيه والتي تم بيعها منذ عام 2014، حيث يكمن العيب الأمني في كيفيه التعامل مع أجهزه سامسونغ مع تنسيق الصور (Qmage)، حيث بدأت الهواتف العملاقه الكوريه الجنوبيه في دعمه على كافه أجهزتها المباعه منذ أواخر عام 2012 تقريباً
من هوا المكتشف الباحث الامني :
خبرا تقنية واكتشف الباحث الأمني في فريق من جوجل(ماثيو جورتشيك طريقه من أجل استغلال كيفيه معالجه مكتب رسومات أندرويد اوالتي سميت لصور المرسله إلى الجهاز، ويمكن استغلال ذلك العيب الأمني بدون أي نوع من التفاعل مع الجهاز أو بدون معرفه المستخدمين مسبقاً
حيث اعترفت سابقاً سامسونغ بوجود مشكله في الأمان، بحيث يشتمل علي تحديث الأمان لشهر مايو الخاص بالإصلاح، لكن من غير الواضح ما إذا كان سيتم طرح الإصلاح لكافه الأجهزه المتأثره في الوقت الحالي
وتابع المصدر ، فإن نظام أندرويد يعيد توجيه كافه الصور من أجل المعالجه مثل: إنتاج معاينات للعديد الصور المصغره وذلك دون علم المستخدم بمجرد أن يستقبل المستخدم سامسونغ ملف صوره من خلال تطبيق ، ومن الممكن استغلال ملفات صور وذلك لأنها تكشف عن موقع مكتبه في ذاكره الهاتف. المحمول :
معلومات الباحث للعرض التوضيحي :
وفي وقت سابق طور الباحث عرض توضيحي من أجل إثبات المفهوم و يستغل الخطأ ضد تطبيق ، الذي تحتويه الشركه في كافه أجهزتها، وذلك المسئوول عن التعامل مع رسائل (MMS)، وأوضح جورتشيك إنه استغل الخطأ من خلال إرسال رسائل (MMS) متكرره إلى جهاز سامسونغ نفسه ،
كيفية معالجـــة الرسائل :
وتابع الباحث الي أن الهجوم قابل للتعديل بحيث يطبق دون تنبيه المستخدم، وأوضح وجدت طرقًا من أجل معالجه رسائل (MMS) بالكامل دون تشغيل صوت التنبيه على نظام أندرويد، ولذا قد يكون من الممكن شن هجمات خفيه بالكامل
وتابع ، علي الرغم من أن الباحث لم يختبر استغلال خطأ عبر طرق أخرى خارج رسائل (MMS) والتطبيق الخاص ، إلا أن الاستغلال من الممكن نظريًا ضد أي تطبيق يعمل على هاتف سامسونغ ويمكنه استقبال صور
متى تم إكتشاف الثغرة :
حيث في وقت سابق اكتشف الباحث الثغره الأمنيه في شهر فبراير الماضي وأبلغ سامسونغ عنها، التي من مهامها تصحيح الخطأ في تحديثات أمان شهر مايو الجاري في هذا الموسم
حيث لا يبدو أن هواتف أندرويد الذكيه والتي قامت بتصنيعها شركات أخرى متأثره، وذلك وفقا إلى أن سامسونغ هي الشركه الوحيده التي عدلت نظام التشغيل أندرويد وذلك لدعم تنسيق الصور الذي قامت بتطويره شركه الكوريه الجنوبيه. للهاتف المحمول نظام سامسنج اندرويد