[quote كشف فريق مشروع الصفر عن ثغرة خطيرة في هواتف سامسونج وجوجل، تحديداً في مودم إكسينوس، والتي تسمح بالتحكم عن بعد والوصول لهاتف الضحية باستخدام رقم الهاتف فقط.]

ليست هذه المرة الأولى التي نسمع فيها عن اكتشاف ثغرة جديدة تسهل للمخترقين حياتهم، وقبل أن تبدأ في التفكير في أن أن أندرويد ليس آمناً بما فيه الكفاية، فدعني أذكرك عندما تمكن قراصنة صينيون من اختراق هاتف آيفون 13 برو خلال 15 ثانية فقط، وبالتالي فإن الأمر غير متعلق بشركة معينة، بل يمكن القول أن كل شئ معرض للإختراق، وأنه لا يوجد نظام محصن بالكامل.

وبالنسبة لأنظمة آندرويد، فبدأت جوجل في السنوات الأخيرة  تركيز اهتمامها ناحية المستوى الأمني، تحديداً منذ أن أعلنت في 2015 عن إرسال تحديثات أمنية شهرياً لأنظمة أندرويد، والتي مازلت ملتزمة بها حتى الآن. وعلى الرغم من تلك التحديثات الدورية، إلا أنه من الصعب غلق جميع الثغرات، خصوصاً إذا كان مصدرها العتاد نفسه، وليس نظام التشغيل.

وإذا كنت تملك هاتف سامسونج أو من فريق بكسل، فيؤسفنا أن نخبرك أنك مهدد بخطر الإختراق، حيث أعلن فريق جوجل المتخصص بكشف الثغرات في جوجل -أو كما يطلق عليه "مشروع الصفر"- وجود ثمانية عشر ثغرة أمنية تؤثر على أجهزة مودم إكسينوس وهي المستخدمة في هواتف بيكسل 6 و 7 التي تأتي مزودة بشرائح جوجل تنسور، بجانب عدد من هواتف سامسونج التي تستخدم شرائح إكسينوس.

والمرعب في الأمر أن هذه الثغرات عند دمجها معاً تتيح للمخترق التحكم بالكامل في هاتفك دون علمك، بل أن أربع من تلك الثغرات يمكن تنفيذها عن بعد باستخدام رقم هاتف الضحية فقط. ما يعني أنك قد تكون معرضاً للإختراق دون الضغط على أي روابط مشبوهه أو التهام أي طُعم، فقط معرفة رقم هاتفك كفيل للسيطرة على أهم منتج يحتوي على جميع بياناتك.

حذر فريق جوجل كذلك من أن تلك الثغرات يمكن استغلالها بسهولة بواسطة المخترقين ذو الخبرة، وبأقل قدر من البحث والتطوير، تجنبت سامسونج التعليق حتى الآن.

جدير بالذكر أن جوجل اكتشفت تلك الثغرات في الفترة ما بين نهاية 2022 إلى بداية 2023، ولخطورتها، قامت الشركة بإستثناء نادر لبروتوكول الكشف عن الأخطاء العادية، ولم تكشف عن الثغرات الأربع التي تسمح بالتحكم عن بعد باستخدام رقم الهاتف.

قائمة الهواتف المعرضة لهذه الثغرة

تأتي القائمة لتشمل أغلب الأجهزة التي تعمل بمعالجات إكسينوس، بجانب ايضاً أي مركبة تستخدم شريحة T5123، أو جهاز قابل للإرتداء بشريحة W920، بالنسبة للهواتف الذكية فهذه هي القائمة الرسمية وفقاً لفريق جوجل لكشف الثغرات:

  • سلسلة سامسونج جلاكسي S22* و M33 و M13 و M12 و A71 و A53 و A21s و A13 و  A04.
  • جوجل بكسل 6 و بكسل 6 برو و بكسل 6a و بكسل 7 و بكسل 7 برو.
  • سلسلة فيفو S16 و S15 و S6 و X70 و X60 و X30.

*بالنسبة لهواتف سامسونج جلاكسي S22، فالثغرة تهدد فقط نسخ إكسينوس، وليس سناب دراجون.

لحسن الحظ، أغلقت جوجل هذه الثغرة في تحديث مارس الأمني، والذي أرسل فقط لهواتف جوجل بكسل 7 وبكسل 6 (بجانب بكسل 6a)، ما يعني أن هواتف جوجل الآن مؤمنة بالكامل من هذه الثغرة.

إذا كان هاتفك من ضمن هذه القائمة، فيجب أن تثبت فوراً تحديث مارس الأمني على هاتفك فور صدوره، وإذا كنت من المهددين بهذه الثغرة، شاركنا التعليقات (شخصياً أحمل هاتف بيكسل 6 ولكن سأقوم بالتحديث).