EN 
اكتشف فريق Project Zero التابع لشركة جوجل Google، ثغرات يوم الصفر الخطرة، ضمن أجهزة أندرويد العاملة بمودم سامسونج Samsung Exynos، والمستخدم ضمن هواتف Pixel 6 و 7، وهواتف سامسونج Samsung والأجهزة القابلة للارتداء، وغيرها من الأجهزة التي تستدعي تعطيل VoLTE و Wi-Fi الاتصال حتى يتم تصحيحها.
وبحسب ما ذكره موقع "9to5google"، أطلقت شركة جوجل تصحيحا أمنيا لإصلاح الثغرات الأمنية الأربعة المعروفة باسم "CVE-2023-24033 و CVE-2023-26496 و CVE-2023- 26497 و CVE-2023-26498".
اقرأ أيضا:
ومع إعلان فريق جوجل عن وجود الثغرة الأمنية الخطيرة، قال فرع شركة سامسونج المسئول عن تصنيع معالجات الهواتف الذكية Samsung Semiconductor، إن شريحة Exynos W920 لم تتأثر بهذه المشكة أبدا.
وأبلغ فريق Project Zero عن رصد 18 ثغرة أمنية في أجهزة مودم Exynos التي تم تصنيعها في أواخر عام 2022 وأوائل عام 2023، إلى جانب أربعة من الثغرات الأمني ، بما في ذلك CVE-2023-24033 ، تتضمن تنفيذ رمز عن بُعد من الإنترنت إلى النطاق الأساسي.
وتؤكد الاختبارات التي أجراها فريق Project Zero أن هذه الثغرات الأمنية الأربع تسمح للمهاجم باختراق أي هاتف على مستوى النطاق الأساسي دون تدخل المستخدم، ويتطلب فقط أن يعرف المهاجم رقم هاتف الضحية، ومن المحتمل أن يكون المهاجمين المهرة قادرين على إنشاء استغلال تشغيلي سريعا لاختراق الأجهزة المتأثرة بصمت وعن بُعد.
الأجهزة المتضررة
جمعت شركة جوجل قائمة بالمنتجات التي يحتمل أن تتأثر بهذه الثغرات الأمنية، والتي تعمل بشرائح Exynos Modem 5123 و Exynos Modem 5300 و Exynos 980 و Exynos 1080 و Exynos Auto T5123، وهي جاءت كالآتي:
- هواتف سامسونج جلاكسي: بما في ذلك تلك الموجودة في سلسلة S22 و M33 و M13 و M12 و A71 و A53 و A33 و A21s و A13 و A12 و A04.
- هواتف فيفو: بما في ذلك تلك الموجودة في سلسلة S16 و S15 و S6 و X70 و X60 و X30.
- هواتف جوجل: بما في ذلك Google Pixel 6 و 6 Pro و Pixel 6a و Pixel 7 و 7 Pro.
- أي أجهزة تستخدم شرائح سامسونج من نوع Exynos Auto T5123
- إلى جانب معالج Exynos 5123 الموجود في هاتف جوجل Pixel 6 وPixel 7، ومعالج Exynos 5300 بسلسلة سامسونج جلاكسي S22 ، بالإضافة إلى ساعة Galaxy Watch 4 و 5.
وبالنسبة لهواتف Pixel، تم إصلاح الثغرة الأمنية CVE-2023-24033 الرئيسية من خلال تصحيح الأمان في مارس 2023 تم طرحه يوم الاثنين الماضي.
وإلى أن تتوفر التحديثات الأمنية، يمكن للمستخدمين الذين يرغبون في حماية أنفسهم من الثغرات الأمنية الخاصة بتنفيذ الرمز عن بُعد في النطاق الأساسي في شرائح Exynos من سامسونج إيقاف تشغيل مكالمات Wi-Fi و Voice-over-LTE (VoLTE) في إعدادات أجهزتهم، وسيؤدي إيقاف تشغيل هذه الإعدادات إلى إزالة مخاطر استغلال هذه الثغرات الأمنية.
