تعمل شركة Samsung على إصلاح أحدث استغلال لـ Galaxy S III

تقول شركة Samsung أنها تعمل "بأسرع ما يمكن" لإصلاح استغلال في بعض هواتف Android ، مما قد يسمح للقراصنة بالتحكم الكامل في الجهاز.

تم الإبلاغ عن الاستغلال لأول مرة في منتديات مطوري برامج XDA يوم السبت ، وجذبت الكثير من الاهتمام من الصحافة التقنية. وهو يسمح للتطبيقات الضارة بالتحكم في جميع الذاكرة الفعلية على الجهاز ، مما يسمح بالمناديل عن بعد ، والوصول إلى بيانات المستخدم والأنشطة الضارة الأخرى.

جميع هواتف Android من Android التي تعتمد على معالجات Exynos 4210 و 4412 ضعيفة. كما يلاحظ أندرويد سنترال ، يتضمن Galaxy S II على Sprint و Galaxy Tab 2 و Galaxy Note 10.1 وبعض طرازات Galaxy Player. تتأثر الإصدارات الدولية من Galaxy S III و Galaxy Note و Galaxy Note II ، بالإضافة إلى الإصدارات الأمريكية من Galaxy Note II ، ولكن الإصدارات الأمريكية من Galaxy S III لا تتأثر.

[اقرأ المزيد: أفضل Android الهواتف لكل ميزانية.]

في بيان إلى Android Central ، تقول Samsung أنها تدرك المشكلة وتعمل على تحديث برنامج لإصلاحه. وقالت الشركة: "ستواصل سامسونج مراقبة الوضع عن كثب حتى يتم إتاحة إصلاح البرامج لجميع الأجهزة المحمولة المتضررة".

لا توجد شركة كبيرة ، كما تقول سامسونج

على الرغم من أن هذا الاستغلال يبدو خطيراً إلى حد كبير ، إلا أن سامسونج تقول " لن تتأثر معظم الأجهزة التي تعمل بتطبيقات موثوقة وموثوق بها. بعبارة أخرى ، إذا كنت تقوم بتنزيل تطبيقات موثوقة من متجر Google Play ، فلا داعي للقلق. (من غير الواضح ما إذا كان برنامج Google للكشف عن البرامج الضارة ، الذي يفحص جميع التطبيقات الجديدة في متجره ، يكتشف هذا الاستغلال الجديد.)

ومع ذلك ، لا يبدو هذا الاستغلال جيدًا لشركة Samsung ، التي اضطرت قبل بضعة أشهر فقط إلى التدافع لإصلاح الثغرة الأمنية الأخرى. سمح هذا الخلل الأمني ​​للمهاجمين بمسح هواتف تعمل عن بعد من خلال واجهة المستخدم TouchWiz من سامسونج ، باستخدام رابط ويب فقط برمز خبيث.

للتوضيح ، هذه عيوب أمنية في هواتف محددة من سامسونج ، ولا ينبغي الخلط بينها وبين البرامج الضارة العامة مثل التطبيقات التي إرسال رسائل SMS ذات أسعار ممتازة دون إذن. ومع ذلك ، فإن مؤشر ترابط المشترك هو نظام Android للتطبيق المفتوح ، والذي يسمح للمستخدمين بتثبيت أي برنامج يرغبون فيه. في حين يجب على جميع تطبيقات متجر Google Play اجتياز فحص البرامج الضارة ، فإن النظام ليس مضمونًا. لا أحد هو برنامج مكافحة البرامج الضارة الجديد المدمج في Android 4.2 للتطبيقات من خارج المتجر.

وهو ما يعيدنا إلى الامتناع المعتاد: التهديد الأمني ​​العرضي هو نتيجة ثانوية لوجود هذا النظام البيئي المفتوح. وهذا يعني أنه يجب على المستخدمين اتخاذ بعض الاحتياطات الأساسية قبل تنزيل تطبيق ، مثل مشاهدة عدد المستخدمين الذين قاموا بتنزيله ، وما الذي يقولونه عنه. وكما تقول سامسونغ ، فإن التطبيقات ذات المصداقية لن تشكل أي خطر ، حتى بالنسبة لهذا الاستغلال الجديد. ولكن إذا كان هناك القليل من الرعاية الإضافية يبدو مثل الكثير من العمل ، فهناك دائمًا iPhone أو Windows Phone بدلاً من ذلك.