ادعاء امتلاك أجهزة سامسونج المشهورة ثغرة مخفية!

وردتنا تقارير عن امتلاك عدد من أجهزة سامسونج المشهورة لباب خلفي مستتر، يتيح الفرصة للمهاجمين للتحكم بالأجهزة عن بعد، مما يحول هذه الأجهزة بنجاح من هواتف محمولة إلى وسائل تجسس.

وإذا بدت العبارة الأخيرة مترددة بعض الشيء، فيعود هذا الأمر إلى وجود اعتراض حول ما إذا كان بحث بول كوشيالكوفسكي تضمن كون الباب الخلفي هدفاً مستهدفاً.

وحسب معلوماتنا، فأن الخطر قابل لإصابة معظم أنظمة أندرويد، من جالاكسي نيكسوس اس، اس ٢، اس ٤، نوت، نوت ٣، نيكسوس، تاب ٢ ب٧ إنش و١٠.١ إنش، ونوت ٢.

وباتباع شروط بسيطة، فقد قامت أجهزة سامسونج بإنشاء أجهزة مودم قادرة على قراءة وكتابة وحذف الملفات المخزنة على الهواتف المصابة بالمشاكل. وللحديث بشكل أدق، فإن المشكلة تكمن في “طبقة واجهة راديو أندرويد”، ويعتبر البرنامج نوعاً من محرك المودم المحمل على الأجهزة. وبما أن هذا الراديو هو برنامج يعمل على كل وحدة معالجة مركزية للهواتف الذكية، فإنه قادر على قراءة وكتابة الملفات المحملة على ملف نظام تشغيل الجهاز. وقد اكتشف المبرمجون مجموعة من الأوامر التي يمكن أن تصدر عن مودم وتنفذ من قبل المحرك لغرض التلاعب بملف نظام التشغيل.

ولم يكن الباحث الذي اكتشف هذه المشكلة، وهو مبرمج لتوزيع أندرويد مفتوح المصدر، واثقاً ما إذا كانت هذه السلسلة من الأذونات منشأة في هذه الأجهزة عن قصد أم حصلت عن طريق الخطأ، وبكل الأحوال فإن هذا الأمر يعتبر غير مقبولاً.

وربما يطرأ على ذهنك السؤال التالي: “إذا كان المودم قادراً على قراءة وكتابة وحذف الملفات، فكيف أدخل إلى المودم كي أتمكن من تنفيذ هذه الأفعال؟” وهو سؤال مهم للغاية، وقد تم نقاشه بكثافة في الأيام التي تلت اكتشاف المشكلة.

وكما لاحظ الباحث الأمني دان روزنبرغ، في مقالته التي نشرت الخميس، فقد توجب على الباحثين الذين اكتشفوا هذه الثغرة القيام بإجراء آخر للوصول إلى اتفاق بشأن أجهزة المودم الخاصة بسامسونج. كما يقول بأن الباحثين فشلوا في تقديم أي دليل لإمكانية تنفيذ المهاجم لمهمات المودم عن بعد.

ومن الواضح بأن كوشيالكوفسكي يقوم بسلسلة أبحاث مع روزنبرغ لاثبات مدى صحة الادعاء، وهي حالة شائعة في هذا المجال، لا سيما بأن الباحث الذي اكتشف الثغرة، والتي تتواجد في معظم أنظمة أندرويد، يعمل ضمن مشروع مفتوح المصدر، وبكلمات أخرى فهناك أكثر من مشكلة متضاربة تندرج ضمن نفس السياق.

وبكل الأحوال، فإن المشكلة الحقيقية لمستخدمي الهواتف التي تعمل بنظام تشغيل جوجل تتعلق بانعدام التحديث الأمني لأندرويد.

وبسبب كون أندرويد مفتوح المصدر، ومحمل على سلسلة واسعة من الأجهزة من قبل عدة شركات، فإن كل مصنع هاتف ذكي ينشئ بنية أندرويد المحددة التي يريدها لتتوافق مع متطلبات أجهزة محددة.

أولاً، فهناك دائماً فرص لإصابة أندرويد بأخطار متنوعة، وحال اكتشاف الخطر وتصميم البرنامج المناسب لمعالجته، فيتوجب على مصنع الجهازإنشاء إطار التحديث المناسب، والتأكد بأن التطبيق يتوافق مع كل البرامج المتخصصة، وبعد ذلك يتم التأكد من عدم تأثير التحديث سلبياً على الشبكات، وبعد موافقة الشركة على التحديثات، فعليها دفع الإصلاحات لمستخدميها.

وتأخذ الشركة والمصنع وقتها في اختبار التحديثات وقياس النتائج، وعادة لا يتم تحديث أندرويد في هذه الأنظمة، وذلك على سبيل المقارنة مع نظام تشغيل أبل iOS، والذي تأتي تحديثاته مباشرة من المقر الرئيسي إلى الهاتف.