ثغرات أمنية تلحق خطرًا بالهواتف الذكية وحواسيب السيارات… تعرف عليها
نظرًا للتطور التكنولوجي المهول والانفجار المعلوماتي في التقنيات التكنولوجية الحديثة، باتت عمليات التسلل للهواتف الذكية وأجهزة الحواسيب أمرًا سهلًا، فكثيرًا ما يبحث المخترقين عن ثغرات أمنية في المقتنيات الذكية تؤدي في النهاية لإلحاق الضرر بالأجهزة المصابة وأصحابها، وغالبًا ما تكون العواقب وخيمة لا تحمد عقباها.
كثيرًا من محبي الأجهزة الذكية الحديثة والمقتنيات التكنولوجية يسارعون لشرائها دون البحث جيدًا عن مستوى حمايتها وأمانها وقدرتها على الحد من هجمات المتسللين لسرقة محتوياتهم وبياناتهم، كذلك الحال بالنسبة للمواقع الإلكترونية التي تفتقر لتوظيف جدران الحماية لمنع هجمات القراصنة وسرقة بيانات المستخدمين.
ومن هنا حرصت العديد من المواقع، وأهمها مواقع الكازينوهات اون لاين التي يتردد على زيارتها الملايين من المستخدمين يوميًا بهدف اللعب وجني الأموال إلى توظيف أفضل برامج وتقنيات الحماية وتشفير البيانات للحد من تسلل القراصنة ومنع اختراق بيانات المستخدمين، لتقديم أفضل العاب الكازينو اون لاين ضمن بيئة لعب أمنة ومثالية.
ثغرة أمنية في الهواتف الذكية
بحسب ما صرحت به شركة Zero Time المجموعة الأمنية التابعة للشركة العملاقة Google، كشفت الشركة عن وجود ثغرات أمنية وصفتها بالخطيرة في شرائح المودم التي تعرف باسم Exynos والتي طورتها شركة Samsung مؤخرًا، حيث تتيح هذه الثغرة للمتسللين إمكانية إحكام السيطرة على الهواتف الذكية والحصول على رقم الهاتف بكل سهولة، الأمر الذي يشكل خطرًا على المستخدمين وبياناتهم، وذلك وفقًا للتقرير الذي كشفته وكالة الأنباء الألمانية.
وأفاد تقريرًا لفريق كشف الثغرات الأمنية في شركة Zero Time أن تلك الثغرات الموجودة في الهواتف الذكية تتيح للقراصنة إمكانية تنفيذ هجمات برمجية عن بعد يطلق عليها مسمى RCE تساعد في السيطرة على الأجهزة الضعيفة دون إشعار المستخدمين، حيث كشف الفريق عن 18 ثغرة أمنية، ولكنهم شددوا على 4 ثغرات أمنية وصفوها بالبالغة الخطورة.
فشل البرامج الأمنية بإجراء عمليات الفحص الأمني
بحسب ما كشف عنه فريق شركة Zero Time، أفاد أن الخلل في الأجهزة الذكية يكون سببه فشل بعض البرامج المثبتة على أجهزة مودم Exynos المطور من شركة سامسونغ التكنولوجية في القيام بمهامها من إجراءات فحص أمنية شاملة تؤدي في النهاية إلى فشل التحقق من عمليات السماح لبعض البرامج والتطبيقات الضارة بالوصول لمعلومات هامة على أجهزة المستخدمين.
وتعرف هذه المعلومات في لغة الأمن السيبراني باسم تصعيد الامتياز، ويتم الوصول إليها في حال عدم قدرة البرنامج المثبت على الأجهزة الذكية من منع التطبيقات الضارة الوصول لمعلومات حساسة على شريحة الذاكرة التي بدورها تخزن البيانات الخاصة بالمستخدمين، ككلمات المرور وبيانات المواقع الإلكترونية.
وهذا من شأنه يساعد المتسللين والقراصنة على القيام بهجمات برمجية عن بعد من خلال برمجة مودم النطاق الأساسي، ويسهل عليهم الوصول لمستوى عالِ جدًا من الامتيازات لجميع المعلومات والبيانات والتحكم بإعدادات الجهاز الخاص بالمستخدمين، الأمر الذي قد يؤدي في النهاية إلى تهديد أمني خطير.
الهواتف الذكية ومنصات السيارات هدف المتسللين
وبحسب تقرير فريق Zero Time، كشف عن أن المشكلات قد تحدث تأثيرًا سلبيًا على عدد كبير من الأجهزة، منها: أجهزة الهواتف الذكية وأجهزة الارتداد ومنصات السيارات، وقالت تقارير أنه ليس من المتوقع أن يكون كافة المستخدمين لتلك الأجهزة قد تلقوا تحديثات من شأنها أن تحد من هجمات القراصنة والمتسللين، وبحسب ما صرح به رئيس فريق شركة Zero Time، تيم ويليس، قال أن الشركة تتحفظ على نشر المزيد من التفاصيل في هذا الصدد.
قائمة بالأجهزة التي تعاني من ثغرات أمنية
قد تتأثر بعض الهواتف الذكية بالثغرات الأمنية، وتشمل القائمة مجموعة من الهواتف والمنتجات التكنولوجية، ومنها:
- هواتف شركة Samsung Galaxy، ومنها: هاتف S22، وهاتف M33، وهاتف M13، وهاتف M12، وهاتف A71، وهاتف A53، وهاتف A33، وهاتف A21s، وهاتف A13، وهاتف A12، وهاتف A04.
- هواتف Vivo X القديمة، وأشهرها هاتف VivoX70.
- أحدث جيل من هواتف Google Pixel الحديثة، وأهمها: Google pixel7 وهاتف Google Pixel 6.
- الساعة الذكية التي تتضمن شريحة من نوع Exynos W920، والتي تعد من ضمن أحدث طور من شرائح شركة سامسونغ القابلة للارتداء والتي تعمل من خلال سلسلة Galaxy Watch5 الإصدار الاخير من الساعات الذكية القابلة للارتداء.
- السيارات التي تتضمن شركة من نوع Exynos Atuo T5123.
كيف يمكن صد الهجمات في الوقت الحالي؟
قد تستغرق عملية التحديث وسد الثغرات الأمنية في الهواتف الذكية المذكورة أعلاه وأجهزة الساعات الذكية القابلة للارتداء وشرائح السيارات وقتًا طويلًا، لذلك ينصح خبراء التكنولوجيا جميع المستخدمين لأجهزة الهواتف الذكية التي تتضمن ثغرة أمنية بضرورة إيقاف خاصية الاتصال عبر شبكة الإنترنت Wi-Fi، إضافة إلى إيقاف خاصية معيار الـ Voice Ove LTE والتي تعرف باسم VoLTE بشكل خاص.
وبحسب التقرير الذي نشره موقع Bleeping Computer، قالت شركة Google أنها قد أصدرت بالفعل تصحيح للعيوب الضارة الـ 4 في تحديثها الأمني الدوري للشهر الحالي والمخصص لهواتف Pixel7 الذكية، ومن المرجح أن تقوم جوجل بإصدار المزيد من التحديثات للعديد من الهواتف من فئة سامسونغ جالكسي والتي من شأنها تساعد في سد الثغرات الأمنية والحد من هجمات المتسللين والقراصنة من خلال منعهم من تنفيذ هجمات برمجية تتيح لهم إمكانية التحكم بالأجهزة، أو على الأقل إشعار المستخدمين بهجمات القراصنة المحتملة قبل حدوثها لأخذ كافة الاحتياطات اللازمة التي من شأنها تحد من إتاحة الفرصة للقراصنة من التسلل للهواتف الذكية والتحكم بها.