عناوين و أخبار

 

المواضيع الأكثر قراءة

 
 
 
  • تاريخ النشر
    27-Apr-2022
لحل ثغرات "خطيرة".. سامسونج تطلق تحديثاً أمنياً لهواتف "جلاكسي S22"

 القاهرة-

الشرق
أطلقت شركة سامسونج تحديثاً أمنياً لهواتفها الأحدث "جلاكسي S22"، لمعالجة أكثر من 20 ثغرة أمنية "خطرة"، بينها "Dirty Pipe"، والتي تسمح للمخترق بالتحكم الكامل في هاتف الضحية.
 
وأوردت تقارير أن التحديث الجديد وصل لبعض مستخدمي هواتف جلاكسي S22 نهاية مارس الماضي.
 
ويتضمن التحديث حلاً لحوالي 27 ثغرة أمنية عالية الخطورة، و18 ثغرة أمنية ذات خطورة متوسطة، ومن أخطرهم على الإطلاق ثغرة Dirty Pipe، والتي تستهدف هواتف سامسونج جلاكسي وجوجل بيكسل، وفقا لما نشره موقع "فاندرويد".
 
تفاصيل تحديث سامسونج الأمني الجديد لهواتف جلاكسي S22 - Samsung
تفاصيل تحديث سامسونج الأمني الجديد لهواتف جلاكسي S22 - Samsung
وتستهدف الثغرة الخطيرة هواتف أندرويد التي تعمل بإصدار "Android 12" ومنصة برمجية أمنية "Kernel 5.8" أو أحدث، وتسمح للمخترق بالتوغل في هاتف الضحية، ليتمكن من السيطرة على الهاتف.
 
للمرة الثانية
ويعتبر هذا التحديث الأمني الثاني من نوعه خلال العام الحالي، إذ أطلقت الشركة الكورية الجنوبية فبراير الماضي تحديثاً برمجياً طارئاً يستهدف سد ثغرة خطيرة، والتي تصيب هواتف سامسونج التي تعمل بأنظمة تشغيل بدءاً من أندرويد 9 وحتى أندرويد 12، وتتسبب في انتهاك للخصوصية.
 
وبحسب تقرير "كريبتو واير" للأمن المعلوماتي، فإن الثغرة التي تحمل رقم "CVE-2022-22292"، قادرة على الوصول إلى جميع الملفات المخزنة على الهاتف، كما تسمح للمخترق بحذف جميع البيانات، فضلاً عن إجراء المكالمات وإرسال الرسائل، وتخطي بروتوكول "HTTPS" الآمن للاتصال بالإنترنت.
 
 
وصنفت الشركة الأمنية الثغرة بأنها "عالية الخطورة"، وأخطرت سامسونج في نوفمبر الماضي، وعملت الشركة الكورية لتطوير التحديث، ومن ثم أطلقته لعموم المستخدمين في فبراير.
 
وفسّر تقرير "كريبتو واير" الثغرة بأنها تتمثل في وجود كود ضمن سطور برمجة في تطبيق المكالمات "Phone app" على هواتف سامسونج، الذي يتمتع بالعديد من الأذونات عالية الحساسية على نظام تشغيل أندرويد.
 
ويتيح الكود البرمجي إمكانية قيام التطبيقات المثبتة على هاتف المستخدم باستغلال صلاحيات تطبيق المكالمات للوصول إلى بيانات المستخدم الشخصية دون علمه.
 
ونصحت الشركة، في تقريرها الأحدث، مستخدمي هواتف سامسونج بضرورة تحديث تطبيق الهاتف Phone app بشكل فوري، لضمان الحفاظ على الخصوصية، وعدم السماح لأي تطبيقات خبيثة أو غير موثوقة من الحصول على أذونات الوصول للبيانات والملفات المخزنة على هاتفه.