اكتشف باحثون من جامعة غراتس التقنية في النمسا أن هواتف سامسونج جالاكسي إس 7 –Galaxy S7– تعاني من ثغرة أمنية ضمن وحدة المعالجة المركزية بها، قد تُعرض عشرات الملايين من الأجهزة لخطر الاختراق من القراصنة، حسبما ذكرت رويترز.

كان يعتقد سابقًا أن هواتف جالاكسي إس 7  والهواتف الذكية الأخرى التي تصنعها شركة سامسونج محصنة ضد الثغرة الأمنية المعروفة باسم Meltdown – التي تم الكشف عنها في وقت سابق من هذا العام – وتؤثر على معظم أجهزة الكمبيوتر والهواتف الذكية والأجهزة المحمولة الأخرى، حيث يمكن أن تسمح للقراصنة بالوصول إلى البيانات وكلمات السر ومفاتيح التشفير وغيرها من المعلومات.

قال باحثون من جامعة غراتس التقنية في النمسا إنهم اكتشفوا طريقة يمكن بها استغلال الثغرة الأمنية Meltdown للهجوم على هواتف جالاكسي إس 7، ويخطط الفريق للإفصاح عن النتائج التي توصلوا إليها خلال مؤتمر بلاك هات للأمن Black Hat security conference المقام حاليًا في مدينة لاس فيغاس، وقال الباحث مايكل شوارتز: “إنهم يدرسون تأثير ثغرة Meltdown على الموديلات والنماذج الأخرى للهواتف الذكية ويتوقعون الكشف عن المزيد من الأجهزة الضعيفة في المستقبل القريب”.

وأضاف: “هناك المزيد من الهواتف التي لم نفحصها جيدا حتى الآن، فهناك احتمال وجود مئات الملايين من الهواتف التي تتأثر بثغرة Meltdown وحتى الآن لم يتم تصحيحها لأن الموردين أنفسهم لا يعرفون”.

أعلنت شركة سامسونج فيما سبق أنها أطلقت تحديثات أمنية في شهري يناير ويوليو لحماية أجهزة سامسونج جالاكسي إس 7 ضد ثغرة Meltdown. وأكدت الشركة في بيان لها: “أن الأمن أهم أولوية في منتجاتنا وخدماتنا التي نقدمها للمستخدمين”.

قالت متحدثة باسم سامسونج: “إنه لم يتم الإبلاغ عن أي حالات تم فيها استغلال ثغرة Meltdown للهجوم على هواتف جالاكسي إس 7، وإنه لا توجد هواتف سامسونج أخرى معرضة لهذا الخطر”، ولم تعلق على عدد هواتف جالاكسي اس 7 التي تم بيعها حتى الآن.

تجدر الإشارة إلى أنه يمكن استغلال ثغرة Meltdown، والثغرة الثانية المعروفة باسم Spectre، للكشف عن محتويات وحدة المعالجة المركزية لجهاز الكمبيوتر – المصممة لتكون حرمًا داخليًا آمنًا، ويستطيع المتسللون استغلال نقاط الضعف هذه إما عن طريق تجاوز حواجز الأجهزة أو خداع التطبيقات ودفعها إلى الإفصاح عن المعلومات السرية مثل كلمات المرور أو التفاصيل المصرفية.

لا توجد حالات معروفة من القراصنة الذين استغلوا أو اخترقوا أجهزة باستخدام هاتين الثغراتين في هجوم حقيقي حتى الآن، ولكن الكشف عن عيوب الأجهزة المنتشرة على نطاق واسع قد دفع صانعي الرقاقات ومصنعي الأجهزة إلى المسارعة لاحتواء هذه التداعيات.

الجدير بالذكر أن عدد مستخدمي هواتف سامسونج جالاكسي إس 7 وصل حوالي حوالي 30 مليون شخص، وذلك وفقًا لشركة الأبحاث Strategy Analytics. حيث أصدرت سامسونج نسختين جديدتين من سلسلة هاتفها الذكي الرائد جالاكسي منذ طرح جالاكسي إس 7 لأول مرة في عام 2016.