قم بتحديث هاتفك سامسونج في أقرب وقت ممكن، وخاصة بهذه النسخة العربية... فتح صورة واحدة سيجعلك تندم عليها بشدة.

 

 اكتشفت  في وحدة  شبكات بالو ألتو 42 برنامج تجسس يسمى ( هبوط ) والذي تمكن من التسلل إلى هواتف سامسونغ غالاكسي باستخدام صور بسيطة تم التلاعب بها، دون الحاجة إلى أي إجراء من المستخدمين.

 استغل الهجوم ثغرة أمنية في نظام أندرويد من سامسونج، والتي ظلت نشطة طوال عام 2024 وحتى أوائل هذا العام.

 لحسن الحظ، سامسونج  هذه الثغرة في تحديثها الأمني ​​لشهر أبريل، لذا يُنصح بالتأكد من تحديث جهازك.

 قبل ذلك، سمحت هذه الثغرة الأمنية للمهاجمين بالوصول إلى البيانات الشخصية لضحايا محددين في العديد من البلدان.

   استخدم ( هبوط ) ملفات DNG معدلة تحتوي على أرشيفات ZIP مخفية مع مكتبات خبيثة استغلت ثغرة أمنية في مُعالجة الصور في سامسونج.

 قام النظام بمعالجة هذه الملفات تلقائيًا، مما سمح بتنفيذ الشيفرة الخبيثة دون تدخل المستخدم.
بمجرد دخولهم الجهاز، عدّل المهاجمون سياسات "سيلنكس" للحصول على امتيازات أوسع وتجاوز عزل العمليات.

 سمح لهم هذا بالوصول إلى معرفات الجهاز، وجهات الاتصال، والتطبيقات المثبتة، وأدلة الملفات، وبيانات المتصفح، وحتى تفعيل الميكروفون أو الكاميرا عن بُعد.

  اكتشفت آثارًا للعدوى في طرز مثل غالاكسي S22 وS23 وS24، بما في ذلك الهاتف القابل للطي Z Flip 4 وZ Fold 4. وركزت العمليات على دول مثل العراق وإيران وتركيا والمغرب، مما يشير إلى أنها كانت حملة تستهدف أهدافًا محددة للغاية.

  طُوّر برنامج التجسس هذا بواسطة فريق محترف ذي موارد واسعة، ويُظهر الكود والبنية التحتية المُستخدمة أوجه تشابه مع أدوات التجسس التي يستخدمها مُتعاقدون مُتخصصون.
أكدت سامسونج أن تحديثها لشهر أبريل يُصلح الثغرة الأمنية في أنظمة أندرويد 13 و14 و15، مع أنها تُحذّر من أن إزالة برنامج التجسس قد يكون صعبًا في حال اختراق النظام.