وضع الملايين من مستخدمي هواتف جلاكسي التابعة للشركة سامسونج، في حالة تأهب قصوى بعد اكتشاف ثغرة أمنية خطيرة، يمكن أن تمنح المتسللين وصولا كاملا إلى أجهزتهم العاملة بنظام التشغيل أندروبد.

وحسبما ذكرت صحيفة"express" البريطانية، عثر فريق الباحثين بشركةKryptowire للأمن السيبراني، على ثغرة خطيرة في تطبيق "الهاتف" المثبت مسبقا على الملايين من أجهزة سامسونج جلاكسي، والتي من شأنها أن تسمح للمتسللين بالتحكم الكامل بالأجهزة عن بعد وإجراء بعض الأوامر والتغييرات على الجهاز المستهدف.

وأوضح الباحثون، أن الخلل الأمني قد يمنح المتسللين القدرة على سرقة المعلومات الحساسة من أجهزة سامسونج جلاكسي، وبالإضافة إلى إعادة ضبط المصنع وإجراء المكالمات وتثبيت التطبيقات وحذفها من على الهاتف. 

وقال خبراء الأمن بـKyrptowire: "إن تطبيق الهاتف، الذي يأتي مثبتًا مسبقًا على جميع أجهزة سامسونج جلاكسي، يحتوي على مكون غير آمن يمنح التطبيقات المحلية بشكل فعال القدرة على أداء بعض الامتيازات على مستوى النظام دون إذن المستخدم.

وتمكن الباحثون بشركة الأمن السيبراني لتطبيق الهاتف المحمول، من إثبات وجود الثغرة الأمنية على حوالي 100 مليون جهاز من  هواتف سامسونج جلاكسى، بما فى ذلك هواتف سلسلةS21 الجديدة، بالإضافة إلى هاتفيGalaxy S10 + وA10e.

وإلى جانب سرقة البيانات المتعلقة بأنظمة الدفع مثلGoogle Pay وSamsung Pay، تمكن الباحثون أيضا من تجاوز عوامل المصادقة الثنائية للوصول إلى كلمات المرور، من خلال أجهزة سامسونج جلاكسي العاملة بنظام التشغيل أندرويد من الإصدار  9 وحتي 12.

خطوات بسيطة للتأكد من أن هاتفك آمن

ولحسن الحظ، هناك طريقة يمكن من خلالها لمستخدمي هواتفGalaxy من سامسونج التأكد من أن أجهزتهم آمنة أو معرضة للاختراق، وهي كالتالي:

تكمن الثغرة الأمنية المعروفة باسمCVE-2022-22292، في أجهزة جلاكسي، والتي تم أبلاغ شركة سامسونج بوجود الخلل في نهاية شهر نوفمبر الماضي، والتي بدورها أصدرت تصحيح الأمان لشهر فبراير 2022 الذي يوفر إصلاحا لهذا الخلل، لذلك تأكد من تحديث هاتفك إلى هذ الإصدار.

وللقيام بذلك توجه إلى قائمة الإعداداتsettings> ثم من خيار حول الهاتفAbout Phone>انقر على خيارSoftware Information، من هذا التبويب سوف تكتشف ما إذا كان قد تمت ترقية نظام التشغيل الخاص بهاتفك إلى تصحيح الأمان لشهر فبراير 2022 في قسم مستوى تصحيح أمان.