ما تحتاج إلى معرفته
- قامت شركة Samsung بطرح تصحيحات أمان للعديد من نقاط الضعف التي تؤثر على بعض أجهزة المودم والرقائق Exynos.
- تم إصدار الإصلاح كجزء من تحديث الأمان لشهر مارس 2023.
- كشفت الثغرات الأمنية هواتف Galaxy الحديثة وغيرها من أجهزة Android عن تنفيذ التعليمات البرمجية من الإنترنت إلى النطاق الأساسي.
كشفت Google مؤخرًا عن خطأ سيئ في أجهزة مودم Exynos من سامسونج والذي يمكن أن يسمح للقراصنة بالاستيلاء على هواتفك فقط من خلال معرفة رقم هاتفك. أكدت شركة التكنولوجيا الكورية الجنوبية العملاقة الآن أن هذه العيوب الأمنية قد تم إصلاحها.
كشف وسيط مجتمع Samsung أنه تم تصحيح ثغرات مودم Exynos كجزء من التحديث الأمني لشهر مارس 2023. تم التأكيد رداً على مستخدم Samsung الذي انتقل إلى منتدى مجتمع الشركة (يفتح في علامة تبويب جديدة) للإبلاغ عن ثغرة اتصال Wi-Fi (عبر Android Authority (يفتح في علامة تبويب جديدة)).
كتب الوسيط: “بعد تحديد 6 ثغرات قد تؤثر على أجهزة Galaxy محددة ، لم يكن أي منها ‘شديدًا’ ، أصدرت Samsung تصحيحات أمان لـ 5 من هذه في مارس”. “سيتم إصدار تصحيح أمني آخر في أبريل لمعالجة الثغرة الأمنية المتبقية.”
من المثير للاهتمام أن مدير مجتمع Samsung ادعى أنه لم تكن أي من نقاط الضعف شديدة. في وقت سابق من هذا الشهر ، كشف فريق Project Zero من Google أنه من بين 18 نقطة ضعف في اليوم صفر في أجهزة مودم Exynos من سامسونج ، كانت أربعة منها خطيرة. زعم باحثو الأمن أن الجهات الفاعلة السيئة يمكن أن تستغل الثغرات للتحكم عن بعد والسيطرة بصمت على الأجهزة الضعيفة.
تم العثور على أجهزة مودم Exynos المتأثرة في العديد من أفضل هواتف Samsung ، مثل سلسلة Galaxy S22 و Galaxy A53 والموديلات الأقدم. تأثرت أيضًا هواتف Google الرئيسية الحديثة ، بما في ذلك تشكيلتي Pixel 6 و Pixel 7 ، على الرغم من أن الأخير تلقى إصلاحًا مع تحديث مارس.
تعرضت طرز Vivo الحديثة في الفئات الرئيسية والمتوسطة للخطر أيضًا ، وكذلك الأجهزة القابلة للارتداء التي تعمل بمجموعة شرائح Exynos W920 والمركبات التي تستخدم معالج Exynos Auto T5123.
إذا كان هاتفك أو ساعتك الذكية مدرجين في قائمة الأجهزة المتأثرة ، فيجب عليك تنزيل آخر تحديث أمني وتثبيته ، بافتراض أنه مباشر لك. يجب تصحيح أي ثغرات أمنية متبقية في أبريل.
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
