تحذير! ثغرات أمنية خطيرة في أجهزة سامسونج وبيكسل

اكتشف فريق جوجل “Project Zero” عدة ثغرات أمان في شرائح سامسونج إكسينوس، مما يعرض الأجهزة المستخدمة لخطر الاختراق عن بعد دون تدخل المستخدم. تم تحديد ما لا يقل عن 18 ثغرة أمنية من نوع هجوم دون انتظار في مودمات إكسينوس الموجودة في أجهزة سامسونج غالاكسي. الثغرات من نوع هجوم دون انتظار zero-day vulnerability هي ثغرات قد تمّ استغلالها من قبل قراصنة قبل اكتشافها أو إصلاحها أي أنه يتم استغلالها بشكل نشط من قبل المهاجمين.

بالإضافة إلى أجهزة موبايل من فيفو وسلسلة جوجل بيكسل 6/7. يمكن للمهاجمين استغلال هذه الثغرات بمعرفة رقم هاتف الضحية فقط، مما يتيح تنفيذ هجمات “تنفيذ التعليمات البرمجية الخبيثة عن بعد.

الأجهزة المتأثرة:

1. أجهزة سامسونج المحمولة، بما في ذلك S22 وM33 وM13 وM12 وA71 وA53 وA33 وA21s وA13 وA12 وA04.
2. أجهزة فيفو المحمولة، بما في ذلك السلسلة S16 وS15 وS6 وX70 وX60 وX30.
3. جوجل بيكسل 6 وبيكسل 7.
4. أي مركبات تستخدم شريحة Exynos Auto T5123.

يجب على المستخدمين الذين يمتلكون أجهزة متأثرة التحقق من تحديثات أندرويد التي تم تنزيلها  في شهر آذار مارس 2023. إذا لم تكن هناك تحديثات متاحة، فمن الضروري تنفيذ الإجراءات الطارئة التالية ريثما يتم إصدار التحديثات الأمنية.

أبرز الحلول المؤقتة التي يمكن القيام بها الآن هو تعطيل مكالمات عبر Wi-Fi وميزة الاتصال عبر VoLTEعلى جهازك.
الاتصال عبر VoLTE هي ميزة تتيح إجراء المكالمات باستخدام شبكات LTE. بدلاً من تقييد شبكات LTE على  استخدام البيانات فقط، حيث تسمح بعض شركات الاتصالات للمستخدمين بإجراء مكالمات عبر LTE، وهو أمر شائع منذ طرح 4G. مع VoLTE و تبدو المكالمات فيها أكثر وضوحًا وأفضل بشكل عام.

يمكن العثور على تعليمات لإيقاف تشغيل هذه الإعدادات أدناه

لأجهزة بيكسل :

1. من الإعدادات > الشبكة والإنترنت > المكالمات والرسائل القصيرة.
2. تحت مكالمات Wi-Fi، تعطيل كل بطاقة SIM.

لأجهزة سامسونغ:

1. انتق الإعدادات > الاتصالات.
2. تعطيل مكالمات Wi-Fi.
3. النقر فوق شبكات المحمول والبحث عن مكالمات VoLTE، ومن ثم  تعطيلها.

   

يعتمد وجود إعدادات VoLTE تماماً على مشغل شبكة الجوال، وما إذا كان هاتفك غير مقفل أم لا. إذا لم يكون الخيار متاحاً، فمن المحتمل ألا يكون هناك أي شيء يمكنك القيام به لإيقاف تشغيله. للتأكد، يمكنك دائماً البحث في قائمة الإعداد عن “VoLTE” ومعرفة ما إذا كان الخيار متاحاً. هنالك بعض الأجهزة لا يمكن تعطيل VoLTE.

إيقاف تشغيل مكالمات Wi-FI وتعطيل VoLTE يؤدي إلى رفع مستوي حمايتنا من هذه الثغرات بشكل كبير. ومن المنتظر أن تصدر شركات الموبايل تحديثات أمنية تعمل عليها من أجل سد هذه الثغرات المكتشفة حديثاً لذلك يجب دوماً الحرص على تثبيت التحديثات الجديدة وتنزيلها فور صدورها.