حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) من وجود عيوب في العديد سامسونج من المحتمل أن تكون الأجهزة المحمولة قد تم استغلالها بالفعل من قبل بائع برامج التجسس.
أضافت الوكالة مؤخرًا ثماني نقاط ضعف جديدة إلى كتالوج الثغرات الأمنية المعروف، ستة منها تتعلق بأجهزة Samsung Mobile ، مع أدلة على أنها قد تم استغلالها بالفعل في البرية.
على الرغم من كل هذه العيوب التي تم تصحيحها من قبل شركة Samsung في عام 2021 ، لم يكن هناك أي خبر من الشركة الكورية بشأن الكشف الجديد من CISA عن أنه تم استغلالها.
تنضم Google إلى المعركة
تشمل الثغرات الأمنية CVE-2021-25487 ، والتي يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية ، وتم إصلاحها بواسطة Samsung في أكتوبر 2021 ، بالإضافة إلى CVE-2021-25371 ، والذي يسمح للمهاجمين بتحميل ملفات ELF عشوائية داخل برنامج تشغيل DSP ، و تم تصحيحه في مارس 2021.
تم تصنيف كلاهما على أنهما معتدل الخطورة من قبل عملاق الإلكترونيات ، على الرغم من أن NVD صنف الأول على أنه مرتفع بناءً على درجة CVSS الخاصة به.
ثغرة أخرى ، تم تتبعها كـ CVE-2023-21492 ، تم لفت انتباه الجمهور أيضًا من قبل Samsung و CISA ، والتي يمكن أن تسمح لمهاجم محلي متميز بتجاوز تقنية تخفيف استغلال ASLR. تم تصحيح هذا أيضًا بواسطة Samsung في مايو من هذا العام.
ومع ذلك ، فإن الباحثين في جوجل، الذي اكتشفه ، ادعى أنه كان معروفًا منذ عام 2021. في نوفمبر 2022 ، عثرت Google أيضًا على المزيد من الأدلة على استغلال بائعي برامج التجسس للثغرات الأمنية في أجهزة Samsung المحمولة المعروفة منذ عام 2021.
يبدو أن CISA و Google يتتبعان نفس موردي برامج التجسس ، ويؤكدان على أهمية تصحيح البرامج في أسرع وقت ممكن لتجنب الخضوع للهجمات والبرامج الضارة.
لم تكن أجهزة Samsung فقط هي التي استهدفت جهات التهديد مؤخرًا ، ولكن أجهزة Android بشكل عام. على سبيل المثال ، التطبيقات المزيفة والخطيرة على متجر جوجل بلاى يبدو أنها تزداد شعبية ، وتودي بحياة المزيد والمزيد من الضحايا.
لمزيد من الحماية لجهازك الذكي ، يمكنك استخدام ملف أفضل تطبيقات مكافحة الفيروسات لنظام Android، أو ، إذا كنت مهتمًا حقًا بالحفاظ على خصوصيتك بالإضافة إلى أمنك ، فقد ترغب في التفكير في الحصول على أحدهما أفضل الهواتف الذكية الآمنة.
- هنا هو أفضل حماية لنقطة النهاية الآن