يظهر أن الثغرة التي حذرت منها الحكومة الامريكية موظفيها من من يستخدمون هواتف بكسل لا تؤثر فقط على هواتف جوجل فقط بل جميع هواتف أندرويد بما في ذلك هواتف سامسونج جالاكسي. وتُتيح هذه الثغرة للمهاجمين الوصول إلى بيانات المستخدم وتنفيذ إجراءات غير مصرح بها.
حذرت شركة جوجل مالكي هواتف سامسونج جالاكسي من ثغرة أمنية خطيرة لم يتم إصدار تصحيح أمني لها بعد.
بعد اكتشاف ثغرة أمنية جديدة بالمعرف CVE-2024-32896 في قائمة الثغرات المعروفة القابلة للاستغلال (CVE) التي تديرها وكالة الأمن السيبراني والبنية التحتية (CISA)، أصدرت الحكومة الأمريكية الشهر الماضي تحذيرًا لجميع الموظفين الفيدراليين الذين يمتلكون هواتف بكسل بتحديث أنظمتهم.
استغلال هذه الثغرة الأمنية (CVE-2024-32896) قد يسمح للمهاجم بزيادة مستوى الوصول (رفع الصلاحيات). ويسمح رفع الصلاحيات للمهاجم باستخدام التطبيق للوصول إلى البيانات التي لا تكون متاحة له عادةً وسرقتها ويمكنه أيضًا السماح للمهاجم بتنفيذ إجراءات غير مصرح بها عادةً ما تكون مخصصة للمستخدمين ذوي مستوى وصول أعلى أي مثل صلاحيات المصنع (الرووت). تعد هذه مشكلة خطيرة وباعتبارها ثغرة أمنية زيرو داي (Zero-day attack) لم يكن هناك أي تصحيح أو حل بديل متاحًا في وقت اكتشاف المشكلة.
أعلنت شركة جوجل أن CVE-2024-32896 تمثل ثغرة أمنية ليس فقط لأجهزة بكسل ولكن أيضًا في أجهزة سامسونج جالاكسي وجميع هواتف أندرويد الأخرى وعلى الرغم من أن سامسونج أصدرت للتو التحديث الأمني لشهر يوليو لهواتف جالاكسي إلا أن التحديث لا يتضمن تصحيحًا للثغرة الأمنية. وفي المقابل تم تصحيح الثغرة الأمنية المذكورة أعلاه في أجهزة بكسل؛ في حين أن جالاكسي وهواتف أندرويد الأخرى لم تحل هذه المشكلة بعد.
بحسب GrapheneOS : "هناك اثنتين من نقاط الضعف التي يتم إصلاحها. لم يتم إصلاح أي من هذه المشكلات على أجهزة أخرى غير Pixel."
وبينما أكدت جوجل أن الخلل الأمني لم يتم تصحيحه بعد غير في أجهزة بكسل، وقد قالت الشركة لمجلة فوربس: "إن قسم أمان أندرويد على علم بهذه المشكلة وبعد إجراء مزيد من التحقيق، فإن هذه المشكلة تؤثر على نظام أندرويد الأساسي. وتتم حماية أجهزة بكسل بتثبيت آخر تحديث أمني. نحن نعطي الأولوية للحلول البديلة لشركاء Android OEM الآخرين وسنوفرها بمجرد توفرها."
يعمل التحديث الأمني لشهر يوليو من سامسونج على تصحيح ثلاث ثغرات خطيرة في كوالكوم وقد تم تصحيحها لهواتف بكسل في يونيو مما يجعل سامسونج متأخرة مرة أخرى، ولقد أعلنت شركة سامسونج بالفعل أن التصحيحات الجزئية مثل تلك الخاصة بعيوب شركة كوالكوم تستغرق وقتًا أطول لتوزيعها لإصلاحات البرامج ونظام التشغيل؛ نفهم من ذلك أنهُ مرة أخرى تم حماية مستخدمو هواتف بكسل هم أولاً.
المصدر: PhoneArena