أكدت شركة جوجل أن أحد موردي أجهزة المراقبة التجارية كان يستغل ثلاثة ثغرات أمنية خطرة عُثر عليها في هواتف شركة سامسونج الذكية في وقت سابق.
وقالت عملاقة التقنية الأمريكية إن الثغرات الأمنية، التي اِكْتُشِفت في برنامج صممته سامسونج خصيصًا لأجهزتها، اِستُغلَّت معًا كجزء من سلسلة استغلال استهدفت هواتف سامسونج العاملة بنظام التشغيل أندرويد.
وأضافت الشركة أن الثغرات الأمنية المتسلسلة سمحت للمهاجمين بالحصول على امتيازات على مستوى النواة، وكشف بيانات الجهاز.
وقالت الباحثة الأمنية، مادي ستون، من مشروع جوجل الأمني Google Project Zero، في منشور إن سلسلة الاستغلال استهدفت هواتف سامسونج التي تحوي معالج Exynos الذي يعمل بإصدار معين من النواة.
وتُباع هواتف سامسونج بمعالج Exynos بصورة أساسية في جميع أنحاء أوروبا، والشرق الأوسط، وأفريقيا، ومن المتحمل أن تكون الأهداف المستهدفة تعيش في تلك الدول.
وقالت ستون إن هواتف سامسونج التي كانت تحوي النواة المتأثرة بالاستغلال في ذلك الوقت تشمل: جالاكسي إس10، وجالاكسي أي50، وجالاكسي أي51. وأضافت أن تطبيق أندرويد ضارًا استغل الثغرات، التي صُحِّحت بعد الكشف عنها في وقت سابق. ويُعتقد أنه جرى خداع المستخدمين لتنزيل التطبيق من خارج متجر التطبيقات الرسمي: جوجل بلاي.
جوجل توضح استغلال ثغرات سامسونج
ويتيح التطبيق الضار للمهاجم الإفلات من وضع الحماية الخاص بالتطبيقات والمصمم لاحتواء نشاطه ومنعه من الوصول إلى بقية نظام التشغيل للجهاز.
ورفضت جوجل تسمية شركة خدمات المراقبة التجارية التي استغلت الثغرات، ولكنها قالت إن الاستغلال يتبع نمطًا مشابهًا لإصابات الأجهزة الأخيرة التي جرى فيها إساءة استخدام تطبيقات أندرويد الضارة لتقديم برامج تجسس قوية تتبع دولة قومية.
وفي وقت سابق من العام الحالي، اكتشف باحثون أمنيون برنامج التجسس هيرميت Hermit الذي استهدف نظامي أندرويد وiOS، وطوره مختبر RCS Lab، واستخدمته حكومات في هجمات ضد أهداف في إيطاليا وكازاخستان.
ويعتمد Hermit على خداع الضحية لتنزيل التطبيق الضار وتثبيته من خارج متجر التطبيقات، ولكنه يسرق سِرًّا جهات اتصال الضحية، والتسجيلات الصوتية، والصور، ومقاطع الفيديو، وبيانات الموقع الدقيقة.
وبدأت جوجل بإخطار مستخدمي أندرويد الذي اختُرقَت أجهزتهم بواسطة Hermit. واستخدمت شركة خدمات المراقبة Connexxa أيضًا تطبيقات ضارة مُنزَّلة من خارج متجر التطبيقات الرسمي لاستهداف مستخدمي هواتف أندرويد، وآيفون على حد سواء.
وأواخر عام 2020، أبلغت جوجل شركة سامسونج بالثغرات الأمنية الثلاثة، التي صُحِّحت في شهر آذار/ مارس 2021، ولكن الشركة الكورية لم تكشف حينئذ عما إذا كانت الثغرات قد استُغلِّت.
وقالت ستون إن سامسونج التزمت منذ ذلك الحين بالكشف عن الحالات التي تُستغل فيها الثغرات الأمنية بصورة نشطة، متبعةً آبل وجوجل اللتين تكشفان أيضًا في تحديثاتهما الأمنية حينما تتعرض الثغرات للهجوم.