وحدة «بالو ألتو» تكشف ثغرة خطيرة في هواتف سامسونج استُغلت لأكثر من عام

بسبب ثغرة في هواتف سامسونج

بالو التو

أعلنت وحدة التحليل والتهديدات «وحدة 42» التابعة لشركة «بالو ألتو نتوركس» عن اكتشاف ثغرة أمنية في هواتف سامسونج استغلها قراصنة لمدة تزيد على عام، وفق تقرير نشره موقع "تيك سبوت" التقني. وسميت الهجمة بـ«لاند فول» (Landfall)، واعتمدت على خلل في آلية معالجة الصور في هواتف سامسونج

تتم العملية بإرسال صورة مُعطوبة تحتوي داخلها على ملف مضغوط يحوي برمجيات خبيثة؛ عند فتح الصورة على هاتف الضحية تُستخرج الملفات المضغوطة وتُثبّت البرمجيات تلقائيًا دون أي تدخل من المستخدم. وتمكّن البرمجيات المهاجم من الوصول إلى بيانات حساسة ومعلومات تعريفية عن الجهاز، كما تتيح تشغيل الكاميرا والميكروفون عن بُعد وسرقة الملفات الشخصية.

وتُظهر الأدلة الجنائية التي جمعتها «وحدة 42» أن الثغرة استُخدمت على نطاق واسع ضد أجهزة سامسونغ، وخصوصًا طرازات «جالاكسي إس22» حتى «إس24» بالإضافة إلى هواتف سامسونغ القابلة للطي الصادرة في الفترة نفسها. وتركّزت هجماتُ الاستغلال بشكل مكثف في كل من العراق وإيران وتركيا والمغرب، ما يُشير —بحسب المحققين— إلى استهداف مُنظّم ومحدّد بدلًا من هجمات عشوائية.

ورغم أن الجهة المنفذة للهجمات لا تزال مجهولة، لاحظت «وحدة 42» أن بعض الشيفرات وآليات التصميم تشبه تلك المستخدمة في أدوات تجسّس مملوكة لشركات مثل «إن إس أو غروب»، المطور لبرمجية «بيغاسوس»، والتي سبق أن استُخدمت في هجمات على أجهزة آيفون وتطبيقات مثل واتساب. التحقيقات ما زالت جارية لمعرفة هوية الفاعلين وتحديد نطاق الأضرار بدقة.