سامسونج “Samsung” إحدى الشركات التي تميل عادةً إلى توخي الحذر واليقظة فيما يخص التحديثات أو التصحيحات الأمنية على أجهزتها الرائدة، ومع ذلك، لا توجد شركة تصنيع مثالية، وفي بعض الأحيان تظل المشكلات في قبو مخفية ولكن لابد أن يأتي وقت وتكشف، وهذه المرة، كان من الممكن أن يقع أي شخص يمتلك هواتف جالكسي Galaxy معينة فريسة للاستغلال ولم يدرك ذلك أبدًا.
حيث كشف باحثون أمنيون عن مشاكل في طريقة تخزين الهواتف الرائدة (Galaxy S8 و Galaxy S9 و Galaxy S10 و Galaxy S20 و Galaxy S21) لمفاتيح التشفير من خلال نظام TrustZone الخاص بـ ARM، وكان من الممكن أن تكون الثغرة الأمنية الناتجة عن ذلك قد مكنت المتسللين من الوصول إلى معلومات التشفير التي من المفترض أن يحميها هاتفك باستخدام أجهزة مخصصة.
في غضون ذلك، يبدو أمان سامسونج لهواتفها متينًا بدرجة كافية، على الأقل على الورق، كونها تتميز ببيئة ذات طبقات تحيط بشيء يسمى نظام التشغيل TrustZone (أو TZOS) ، والذي يعمل جنبًا إلى جنب مع اندرويد ويؤدي وظائف التشفير، ومن الناحية المثالية ، يجب أن يكون هذا قدرًا كبيرًا من الحماية ، ولكن الطريقة التي تم بها تنفيذ وظائف التشفير داخل TZOS كانت بمثابة ارتباط ضعيف وسيئ التوثيق في سلسلة الأمان ، مما يوفر للمهاجمين مسارًا عمليًا إلى المعلومات الأكثر حساسية بجهازك.
أخيرًا، يحذر الباحثون من أنه بينما ينصب التركيز في هذا التقرير على 100 مليون أو نحو ذلك من أجهزة سامسونج المذكورة ، فإن ما وجدوه يسلط الضوء على الحاجة العامة لمعايير مجربة وفعالة عندما يتعلق الأمر بتوزيع كود لأمان الهواتف الذكية، والاخبار الجيدة أنه تم تنبيه سامسونج لهذه المشكلات وأصدرت سلسلة من الإصلاحات بين أغسطس وأكتوبر 2021، فإذا كنت متأخرًا في تحديث هاتفك ، فقد يكون هذا تذكيرًا مهمًا للاهتمام بهذه المشكلة في أسرع وقت ممكن.
ليست هناك تعليقات: