سامسونج بدأت منذ قريب في إطلاق تحديث مايو الأمني لعدد كبير من هواتفها خصوصًا الهواتف الرائدة، وبالفعل فقد استلم هاتف جالكسي S20 هذا التحديث حتى قبل تقديمه رسميًا من قبل قوقل! وفي سجل التغييرات الخاص بالتحديث ظهر لنا أن سامسونج قد أزالت 9 ثغرات موجودة في أندرويد بالإضافة لـ19 ثغرة موجودة في واجهتها الخاصة.
من ضمن الثغرات التي تم إزالتها من واجهة سامسونج كانت ثغرة خطيرة جدًا موجودة منذ هواتف جالكسي S5 ونوت 4! أي منذ عام 2014، وهي ثغرة تجعل جميع هواتف جالكسي منذ ذلك الحين قابلة للاختراق.
هذه الثغرة متعلقة بشكل كامل بملفات .qmg التي تدعمها هواتف سامسونج، وهي نوعية من الملفات طورتها شركة Quramsoft الجنوب كورية والتي يتم استخدامها في هواتف جالكسي في تشغيل وتطويل الـThemes التي يمكنك الحصول عليها من متجر جالكسي وغيره.
يمكن للمخترقين استخدام هذه الثغرة في الوصول لهاتفك واختراقه نظرًا لأنها ثغرة من نوع zero-click، كما أنها تتيح للمخترقين الوصول لمكتبات الأندرويد الخاصة بالهاتف أيضًا، والطريقة التي تم اكتشافها لتنفيذ هذه الثغرة هي من خلال إرسال ملفات .qmg تلك للضحية عن طريق رسائل MMS العادية.
احرص هذه الأيام على عدم تحميل أي ملفات من خارج المتجر وذلك حتى تحصل على تحديث مايو الأمني، وبالرغم من أن الثغرة قديمة إلا أن الصخب الإعلامي حولها هذه الأيام نظرًا لاكتشافها قد يدفع المخترقين لزيادة استخدمها!
المصدر: Gizchina
The post ثغرة أمنية جعلت هواتف جالكسي قابلة للاختراق منذ 2014 appeared first on تيك فويس.
from تيك فويس https://ift.tt/3duGx4u
via IFTTT
المشاركات
0 تعليقات