مواكبة آخر الأخبار الأمنية ليس بالأمر السهل. يبدو أن هناك تهديدًا جديدًا كل أسبوع على جهاز واحد على الأقل من أجهزتنا يجب الانتباه إليه. لكن هذه المرة، يبدو الأمر غريبًا: إذا كان لديك هاتف Samsung Galaxy أو Google Pixel حديث، فقد يتمكن المتسللون من اختراق هاتفك باستخدام رقم هاتفك فقط.
Project Zero، فريق أبحاث أمنية من Google، اكتشف 18 نقطة ضعف يوم الصفر مع أجهزة مودم Samsung Exynos في أواخر العام الماضي وحتى أوائل عام 2023. تعد ثغرات اليوم الصفري خطيرة لأن الجهات الفاعلة السيئة تعرف عنها قبل بائعي البرامج والأجهزة، مما يزيد من احتمالية وقوع هجوم بشكل كبير.
والأسوأ من ذلك في هذه الحالة، أن أربعة من أصل 18 يوم صفر تسمح بما يسمى “تنفيذ التعليمات البرمجية عن بعد من الإنترنت إلى النطاق الأساسي”، حيث يمكن للمتسلل الاستيلاء على هاتفك دون أي مدخلات من جانبك. كل ما يحتاجون إلى معرفته هو رقم هاتفك، وهم موجودون، على افتراض أن لديك أحد الأجهزة المتضررة.
مودم Exynos من سامسونج (يجب عدم الخلط بينه وبين Exynos SoC، وهو أمر شائع في أجهزة Galaxy خارج الولايات المتحدة)، هو جزء هاتفك الذكي الذي يقوم بتشغيل المكالمات الهاتفية. يعتقد Project Zero أن هذه هي القائمة الكاملة للأجهزة المتأثرة:
الأجهزة المحمولة من سامسونج، بما في ذلك تلك الموجودة في سلسلة S22 وM33 وM13 وM12 وA71 وA53 وA33 وA21s وA13 وA12 وA04
الأجهزة المحمولة من Vivo، بما في ذلك تلك الموجودة في سلسلة S16 وS15 وS6 وX70 وX60 وX30
سلسلة أجهزة Pixel 6 وPixel 7 من Google
أي مركبات تستخدم مجموعة شرائح Exynos Auto T5123
التحديثات موجودة هنا للحماية من هذا التهديد الأمني الأخير لنظام Android
باختصار، إنها أخبار سيئة. ولكن هناك جيد أخبار. التصحيحات والتحديثات متاحة بالفعل للمستخدمين لإصلاح أجهزتهم. جوجل، لأحد، تم إصلاح جميع نقاط الضعف الحرجة الأربع من خلال تحديث مارس. إذا كان لديك هاتف Pixel 6 أو Pixel 7، فتأكد من التحديث في أسرع وقت ممكن إذا لم تكن قد قمت بذلك بالفعل لحماية نفسك.
الأخبار مماثلة من جانب سامسونج. قامت الشركة بالتصحيح تم ملاحظة خمسة من ستة ثغرات أمنية في تحديث شهر مارس، وهو أمر مثير للاهتمام بالنظر إلى أن Project Zero يشير إلى أربع نقاط ضعف خطيرة. علاوة على ذلك، لا تعتبر سامسونج نقاط الضعف الست التي تحددها “حرجة”. ومع ذلك، إذا كانت تتعلق بنقاط الضعف في مودم اليوم صفر، فأنا أختلف.
كيفية حماية هاتف Samsung Galaxy الخاص بك أثناء انتظار التصحيح النهائي
لذا، فإن الإجراء الفوري الذي يجب اتخاذه هو تحديث جهاز Pixel أو Galaxy الخاص بك في أقرب وقت ممكن. ولكن لا تزال هناك ثغرة أمنية لم يتم إصلاحها على جانب Galaxy، وهي وتقول سامسونج إنها يجب أن تكون جاهزة في أبريل. لدعم أمانك أثناء الانتظار، قد ترغب في التفكير في تعطيل الاتصال عبر wifi، والذي يمكن أن يساعد في الحماية من تنفيذ التعليمات البرمجية عن بعد من الإنترنت إلى النطاق الأساسي. للقيام بذلك، انتقل إلى “الإعدادات” > “الاتصالات”، ثم قم بتعطيل “مكالمات Wi-Fi”.
يعد تعطيل VoLTE (Voice Over LTE) حلاً آخر، ولكن هناك مشكلتان هناك. أولاً، يؤثر ذلك على قدرتك على إجراء واستقبال المكالمات الهاتفية، ولكن الأهم من ذلك، أنه ليس من الممكن تنفيذه من جانبك، حيث يتم التحكم فيه الآن بواسطة مشغل شبكة الجوال. أنت يستطيع يمكنك التغلب على هذه المشكلة عن طريق تبديل وضع الشبكة لديك إلى “2G/3G”… ولكن من يريد أن يعيش بهذه الطريقة؟ من وجهة نظري، أبقِ هاتفك متصلاً بشبكة LTE أو 5G، وقم بتعطيل الاتصال عبر wifi، وانتظر حتى تصدر Samsung التصحيح النهائي.