اكتشف ماثيو جورتشيك Mateusz Jurczyk، الباحث الأمني في فريق جوجل Project Zero، ثغرة خطيرة تؤثر على بعض هواتف سامسونج Samsung الذكية، حيث يكمن الخلل في طريقة تعامل أجهزة سامسونج المباعة منذ عام 2014، مع تنسيق الصور Qmage.
وبحسب ما ذكره موقع "zdnet" التقني، وتؤثر مشكلة الأمان في هواتف سامسونج، على طريقة استغلال كيفية معالجة مكتبة رسومات أندرويد المسماة Skia لصور Qmage المرسلة إلى الجهاز، ويمكن استغلال هذا الخلل الأمني عن بعد بدون معرفة المستخدمين.
ومن خلال مقطع فيديو، يعرض الباحث الأمني كيف تستغل الثغرة التى اكتشفها في شهر فبراير تطبيق Samsung Messages، المدمج في جميع أجهزة سامسونج، والمسؤول عن التعامل مع رسائلSMS وMMS.
وأوضح جورتشيك إنه استغل الخطأ عن طريق إرسال رسائل MMS متكررة إلى جهاز سامسونج، حيث بمجرد أن توجد مكتبة Skia في الذاكرة، فإن رسالة MMS الأخيرة تتجاوز الحماية وتنفذ تعليمات المهاجم البرمجية بعد التسلل إلى الجهاز عن بعد، ويحتاج الهجوم عادة إلى ما بين 50 و 300 رسالةMMS للتحقق من حماية ASLR وتجاوزها، إذ تستغرق العملية نحو 100 دقيقة.
وأشار الباحث الأمني إلى أن الهجوم قابل للتعديل، بحيث يتم دون تنبيه المستخدم، وقال: "وجدت طرقا لمعالجة رسائل MMS بالكامل دون تشغيل صوت التنبيه على نظام أندرويد، لذا قد يكون من الممكن شن هجمات خفية بالكامل".
وأصدرت شركة سامسونج تحديثا أمنيا لشهر مايو، يحتوي إصلاحا لمشكلة الأمان للهواتف الذكية التابعة لها والمباعة منذ عام 2014، ولكن من غير المؤكد إذا سيتم طرح الإصلاح لجميع الأجهزة المتأثرة أم لا.