تعتبر سامسونغ علامة تجارية معروفة دائمًا بالأمان والجودة العالية، حيث تتواجد في قمة هواتف الأندرويد، وتتنافس مع شاومي وهواوي وشركات أخرى.
ويبدو أن الخلل الأمني نابع من جهاز فك تشفير الصوت الذي يستخدمه القراصنة لوضع تعليمات برمجية ضارة على الأجهزة بمجرد إرسال المستخدمين رسالة نصية.
الوضع خطير وقد يؤثر على العديد من المستخدمين إذا لم يتم اتخاذ إجراء فوري، لذلك من المهم للغاية أن تعرف كيف تعمل هذه الطريقة الجديدة حتى لا تقع فريسة للهجمات.
أكد موقع The News Hacker المتخصص في الأمن السيبراني أن شركة سامسونغ تكافح ثغرة أمنية جديدة قد تؤدي إلى أساليب القرصنة.
هذا خلل في Audio Monkey Decoder (APE)، وهي خوارزمية تقوم بمعالجة تنسيقات الصوت على الأجهزة.
وبحسب التقرير فإن الهواتف الذكية المتأثرة ستكون جميع تلك التي تعمل بأنظمة التشغيل أندرويد 12 وأندرويد 13 وأندرويد 14.
تم تسجيل الخلل باسم "CVE-2024-49415" لأنه يعتبر نقطة دخول لتنفيذ تعليمات برمجية عشوائية داخل الأجهزة.
وكانت فريق Google Project Zero قد أبلغ في وقت سابق عن هذا الضعف، حيث قال المتخصصة ناتالي سيلفانوفيتش إن هذا الخلل قد يؤدي إلى توليد طرق مختلفة للوصول هواتف سامسونغ عبر البرامج الضارة أو الهجمات المباشرة .
كيف يكون هذا ممكنا؟ يمكن للمهاجم بعد ذلك إرسال رسالة صوتية عبر تطبيق مراسلة إلى الضحية الذي تم تمكين RCS . بمجرد فتح ملف الصوت، فإن برنامج فك التشفير يسمح للمخترق بزرع تعليمات برمجية ضارة في "samsung.software.media.c2".
لذلك، لتجنب هذه الهجمات، من المهم أن يتم تعطيل خيار RCS الذي يتم تنشيطه افتراضيًا على أجهزة مثل غالاكس S23 وS24. بالإضافة إلى ذلك، لن تكون فكرة جيدة فتح الملفات الصوتية من جهات اتصال غير معروفة.
والخبر السار هو أن شركة سامسونغ أعلنت أنها تعمل على إصدار تصحيح أمني قريبًا. لذا ما عليك سوى اتباع الإرشادات وانتظر حتى يتم تحديث النظام.
ليست هناك تعليقات:
إرسال تعليق