شهد هاتف سامسونج Galaxy S25 اختراقا ثان، منح المهاجمين القدرة على التحكم بالكاميرا وتتبع الموقع.
ولم تكن هذه المرة الأولى التي تتعرض فيها هواتف Galaxy الرائدة لمثل هذه الاختراقات، ويبدو أنها لن تكون الأخيرة، بعد أن تمكن قراصنة متميزون من استغلال سلسلة من خمس ثغرات “يوم الصفر” للوصول الكامل إلى الجهاز.
هاتف سامسونج Galaxy S25 يتعرض لاختراق مزدوج
الاختراق الأول في Pwn2Own Ireland 2025
اختتم اليوم الثاني من الحدث ثلاثي الأيام Pwn2Own Ireland 2025، وكانت سامسونج ضحية بارزة، حيث تعرض هاتف Galaxy S25 للاختراق بواسطة تعاون بين فريق Mobile Hacking Lab وفريق Summoning Team.
تمكن القراصنة Ken Gannon وDimitrios Valsamaras من تنفيذ “تنفيذ التعليمات البرمجية عبر سلسلة من خمس ثغرات” على الهاتف، كما قال أحد القراصنة: “نشعر بالامتنان لأننا اكتشفناها قبل أن يستغلها القراصنة السيئون”.
جدر بالذكر أن Pwn2Own هو حدث يهدف للكشف عن الثغرات بطريقة آمنة، حيث يثبت القراصنة صحة الثغرات ضمن شروط منافسة زمنية، ثم يقومون بتسليم كل ما لديهم إلى الشركة المصنعة.
وحصل الفريقان على مكافأة قدرها 50000 دولار، وهي جزء من مجموع جوائز الحدث التي تبلغ 2000000 دولار، بما في ذلك جائزة قياسية قدرها مليون دولار لاختراق واتساب بدون أي نقرة.
الاختراق الثاني: الكاميرا والموقع تحت السيطرة
لم يمض وقت طويل حتى تمكن فريق آخر من القراصنة المتميزين من اختراق نفس الهاتف عبر ثغرة جديدة، حيث استخدم Ben R. وGeorgi G، من Interrupt Labs ثغرة في التحقق من مدخلات المستخدم للسيطرة على هاتف سامسونج Galaxy S25.
هذه المرة، مكنت الثغرة القراصنة من تشغيل كل من كاميرا الهاتف وتتبع الموقع، مما زاد من خطورة الاختراق، وحصل الفريق الناجح أيضا على مكافأة قدرها 50000 دولار.
وسيكون أمام سامسونج 90 يوما لتقديم تحديث أمني لإصلاح هذه الثغرات قبل أن تنشر التفاصيل للجمهور.
نقلاً عن : الجمهور الاخباري
تعليقات