أخبار سيئة لأصحاب الهواتف الذكية سامسونج تأتي من فريق كريبتوايرالتي أعلنت أنها اكتشفت أن بعض موديلات العملاق الكوري كانت عرضة لعيب (CVE-2022-22292) قادرة على ضمان مستوى من التحكم في تطبيقات الطرف الثالث الخبيثة لا يقل عن القلق.
هذه وهن تم العثور عليه في الهواتف الذكية بناءً على إصدارات مختلفة من نظام تشغيل Google (من Android 9 إلى Android 12) وعلى أنواع مختلفة من الأجهزة ، من الأجهزة باهظة الثمن مثل سامسونج Galaxy S21 الترا أو ال سامسونج Galaxy S10 + لأولئك الموجودين في النطاق ، مثل سامسونج Galaxy أ 10 هـ.
تم العثور على ثغرة خطيرة في العديد من هواتف سامسونج الذكية
وفقًا لما تم معرفته ، كانت الثغرة المعنية في تطبيق الهاتف المثبت مسبقًا من قبل الشركة المصنعة الكورية ، والقادر على منح أذونات وامتيازات ووظائف مستخدم النظام إلى تطبيق تابع لجهة خارجية دون الحاجة إلى إشراك المالك من الجهاز.
يبدو أن السبب الرئيسي كان موجودًا في التحكم في الوصول غير الصحيح الذي يظهره تطبيق الهاتف وأن المشكلة كانت خاصة بأجهزة Samsung.
في الممارسة العملية ، ربما سمحت الثغرة الأمنية تطبيق بدون أذونات لأداء الإجراءات مثل تثبيت التطبيقات أو إلغاء تثبيتها ، أو إعادة ضبط الجهاز على إعدادات المصنع ، أو الاتصال برقم هاتف معين أو إضعاف أمان بروتوكول HTTPS ، كل ذلك دون أي تدخل من صاحبها (ومع ذلك ، عادةً ما تعتمد الإجراءات المسموح بها للتطبيقات المثبتة على الأذونات الممنوحة من قبل المستخدم).
تم إبلاغ العملاق الكوري بهذه الثغرة الخطرة في نهاية نوفمبر 2021 وخصصها مستوى “عالي” من الخطورة. لذلك ، شرع فريقه من المطورين على الفور في العمل على حلها ومع التحديث الشهري لشهر فبراير ، تمكن من حلها أخيرًا.
إذا كنت تمتلك هاتفًا ذكيًا من Samsung ، فإن النصيحة هي تثبيت تصحيحات الأمان لشهر فبراير 2022 في أقرب وقت ممكن.
اقرأ أيضا: أفضل هواتف سامسونج الذكية لهذا الشهر
