ثغرة أمنية تعرض هواتف جالاكسي إس 7 للاختراق
وجود ثغرة أمنية بهواتف سامسونج جالاكسي إس 7 –Galaxy S7–، مما دفع معظم الأجهزة للتعرض للاختراق من القراصنة، حسب "رويترز"
قال باحثون من جامعة غراتس التقنية في النمسا إنهم اكتشفوا طريقة يمكن بها استغلال الثغرة الأمنية Meltdown للهجوم على هواتف جالاكسي إس 7، وسيتم الإفصاح عن هذه الطريقة بمؤتمر Black Hat security conference المقام حاليًا في مدينة لاس فيغاس.
وقال الباحث مايكل شوارتز: “إنهم يدرسون تأثير ثغرة Meltdown على الموديلات والنماذج الأخرى للهواتف الذكية ويتوقعون الكشف عن المزيد من الأجهزة الضعيفة في المستقبل القريب”.
وأضاف: "هناك المزيد من الهواتف التي لم نفحصها جيدا حتى الآن، فهناك احتمال وجود مئات الملايين من الهواتف التي تتأثر بثغرة Meltdown وحتى الآن لم يتم تصحيحها لأن الموردين أنفسهم لا يعرفون".
أعلنت شركة سامسونج فيما سبق أنها أطلقت تحديثات أمنية في شهري يناير ويوليو لحماية أجهزة سامسونج جالاكسي إس 7 ضد ثغرة Meltdown. و
أكدت الشركة في بيان لها: "أن الأمن أهم أولوية في منتجاتنا وخدماتنا التي نقدمها للمستخدمين".
قالت متحدثة باسم سامسونج: “إنه لم يتم الإبلاغ عن أي حالات تم فيها استغلال ثغرة Meltdown للهجوم على هواتف جالاكسي إس 7، وإنه لا توجد هواتف سامسونج أخرى معرضة لهذا الخطر”، ولم تعلق على عدد هواتف جالاكسي اس 7 التي تم بيعها حتى الآن.
تجدر الإشارة إلى أنه يمكن استغلال ثغرة Meltdown، والثغرة الثانية المعروفة باسم Spectre، للكشف عن محتويات وحدة المعالجة المركزية لجهاز الكمبيوتر – المصممة لتكون حرمًا داخليًا آمنًا، ويستطيع المتسللون استغلال نقاط الضعف هذه إما عن طريق تجاوز حواجز الأجهزة أو خداع التطبيقات ودفعها إلى الإفصاح عن المعلومات السرية مثل كلمات المرور أو التفاصيل المصرفية.
لا توجد حالات معروفة من القراصنة الذين استغلوا أو اخترقوا أجهزة باستخدام هاتين الثغراتين في هجوم حقيقي حتى الآن، ولكن الكشف عن عيوب الأجهزة المنتشرة على نطاق واسع قد دفع صانعي الرقاقات ومصنعي الأجهزة إلى المسارعة لاحتواء هذه التداعيات.
ووصل عدد مستخدمي هواتف سامسونج جالاكسي إس 7 حوالي 30 مليون شخص، وذلك وفقًا لشركة الأبحاث Strategy Analytics.
