ثغرة أمنية خطيرة تجعل هواتف غالاكسي قابلة للاختراق منذ 2014

بدأت سامسونغ بإطلاق تحديث مايو الأمني لعدد كبير من هواتفها خصوصاً الهواتف الرائدة، وبالفعل فقد استلم هاتف غالاكسي S20 هذا التحديث حتى قبل تقديمه رسمياً من قبل غوغل! وفي سجل التغييرات الخاص بالتحديث ظهر لنا أن سامسونغ أزالت 9 ثغرات موجودة في أندرويد إضافة لـ19 ثغرة موجودة في واجهتها الخاصة.

من ضمن الثغرات التي تم إزالتها من واجهة سامسونغ كانت ثغرة خطيرة جداً موجودة منذ هواتف غالاكسي S5 ونوت 4! أي منذ عام 2014، وهي ثغرة تجعل جميع هواتف غالاكسي منذ ذلك الحين قابلة للاختراق.

هذه الثغرة متعلقة بشكل كامل بملفات .qmg التي تدعمها هواتف سامسونغ، وهي نوعية من الملفات طورتها شركة Quramsoft الجنوب كورية التي يتم استخدامها في هواتف غالاكسي في تشغيل وتطويل الـThemes التي يمكنك الحصول عليها من متجر غالاكسي وغيره.

يمكن للمخترقين استخدام هذه الثغرة في الوصول لهاتفك واختراقه نظراً لأنها ثغرة من نوع zero-click، كما أنها تتيح للمخترقين الوصول لمكتبات الأندرويد الخاصة بالهاتف أيضاً، والطريقة التي تم اكتشافها لتنفيذ هذه الثغرة من خلال إرسال ملفات .qmg تلك للضحية عن طريق رسائل MMS العادية.

احرص هذه الأيام على عدم تحميل أي ملفات من خارج المتجر وذلك حتى تحصل على تحديث مايو الأمني، ورغم أن الثغرة قديمة إلا أن الصخب الإعلامي حولها هذه الأيام نظراً لاكتشافها قد يدفع المخترقين لزيادة استخدمها!

المصدر: Gizchina