اكتشفت شركة جوجل ثغرة أمنية خطيرة في بعض المعالجات القديمة من نوع Exynos لدى سامسونج، حيث أفادت بأن هذه الثغرة تُستغل من قِبل قراصنة للحصول على سيطرة غير مشروعة على الأجهزة المتأثرة، مما يمنحهم وصولًا عن بُعد إلى وظائف حساسة في الهاتف.
تفاصيل الثغرة
الثغرة التي حددتها Google تُعرف بـ CVE-2024-44068، وتستهدف معالجات Exynos من سامسونج مثل 9820، 9825، 980، 990، 850، وW920. يتأثر بهذه الثغرة عدد من أجهزة سامسونج القديمة، خاصة طرازات Galaxy S10 وNote 10، التي قد لا تتلقى تحديثات أمنية بانتظام.
تُعرف هذه الثغرة باسم “استخدام الذاكرة بعد التحرير” أو Use-after-free، حيث تسمح هذه الثغرة للقراصنة بالاستفادة من أجزاء غير مُؤمنة في الذاكرة بعد انتهاء عمليات معينة. هذا يمنحهم قدرة على التسلل إلى النظام وتشغيل أكواد ضارة.
رد سامسونج
أقرت سامسونج بالثغرة، وأصدرت تصحيحًا أمنيًا في 7 أكتوبر لمعالجة المشكلة. وقد أكد فريق تحليل التهديدات من جوجل أن القراصنة يستغلون هذه الثغرة لتحقيق امتيازات أعلى على الأجهزة المستهدفة. كما شمل التحديث الأمني لشهر أكتوبر أيضًا معالجة خمس ثغرات حرجة أخرى تتعلق ببرمجيات تشغيل الكاميرا والخدمات المتعلقة بها.
كيفية حماية جهازك
إذا كنت تستخدم جهازًا قديمًا ولم يعد يحصل على تحديثات أمان منتظمة، يُنصح بالتفكير في الترقية إلى جهاز أحدث لضمان حماية بياناتك.
