- حمدان بن محمد: نثق بفريقٍ تقوده لطيفة بنت محمد ليُلهم العالم بنسخة استثنائية من "آيكوم دبي 2025"
- غزة.. شهداء بقصف جديد وإسرائيل تبدأ مناورات عسكرية واسعة بالضفة
- الهند: مقتل 8 أشخاص في انفجار قرب القلعة الحمراء في نيودلهي
- "دخل من بوابة الإسعاف".. برشلونة يحقق: من سمح لميسي بزيارة الملعب؟
- سيف بن زايد: نسعى لترسيخ ثقافة رقمية واعية وآمنة تعزز جودة الحياة في الفضاء الرقمي
- أبوظبي تطلق شبكة مهابط للمروحيات الكهربائية لدعم تشغيل "التاكسي الطائر"
- منصور بن زايد يعزي بعد وفاة معتوق حربي بن ثنيه العامري
- فيديو.. انفجار في نيودلهي يخلف 8 قتلى
- منصور بن زايد يعزي عوض وأحمد بن مصلح الأحبابي بعد وفاة والدتهما
- الشارقة.. توصيات للحد من الازدحامات المرورية
- محمد بن زايد وستارمر يبحثان هاتفياً العلاقات وجهود معالجة الأزمة الإنسانية في غزة
- محمد بن زايد يتلقى اتصالا هاتفيا من رئيس الوزراء البريطاني
- كاتب إيطالي: انسحاب الهند من قاعدتها بطاجيكستان خسارة كبرى
- رئيس هيئة الإذاعة البريطانية يعتذر، وترامب يرحب باستقالات مديري بي بي سي
- انتخابات العراق.. تحديات أمنية في مواجهة "يوم الحسم"
- عودة بشارات: بن غفير وزير السادية والمجتمع الإسرائيلي يدعمه
- كوشنر يقابل نتنياهو.. الخطوات التالية لاتفاق غزة على الطاولة
- سلسلة غارات على جنوب وشرق لبنان وعون يدعو لوقف الاعتداءات الإسرائيلية
هجوم سيبراني استهدف دول الشرق الأوسط عبر ثغرة في "سامسونغ"
كشف الباحثون في الوحدة 42 بشركة "بالو ألتو الأمنية" (Palo Alto) عن ثغرة في هواتف " سامسونغ " استغلها القراصنة لفترة جاوزت العام وكانت تتيح اختراق الهواتف عن بعد ودون تدخل من المستخدم وفق تقرير "تيك سبوت" التقني.
وأطلقت الشركة على هذه الهجوم اسم "لاند فول" (Landfall)، وكان يعتمد على ثغرة في آلية تعامل هواتف "سامسونغ" مع الصور وتحليلها.
ويضم ملف الصورة المعطوبة ملفا مضغوطا مخزنا بداخله يضم البرمجيات الخبيثة، وعند وصول الصورة المعطوبة إلى هاتف الضحية يتم فتح الملف المضغوط المخزنة داخلها وتثبيت البرمجيات الخبيثة الموجودة بداخله.
وتحصل البرمجيات الخبثة على وصول مباشر إلى البيانات الخاصة والسرية الموجودة داخل الهاتف، مما يتيح لمنفذ الهجوم الوصول إليها وسرقة حتى البيانات التعريفية الخاصة بالجهاز بكل سهولة، فضلا عن إمكانية تشغيل الكاميرا والميكروفون عن بعد.
مصدر الصورة
ووفق البيانات الجنائية التي وجدتها الوحدة، فإن الثغرة استخدمت بكثرة ضد كافة هواتف "سامسونغ" ولكن تحديدا الهواتف من "غالاكسي إس 22" وحتى "إس 24" فضلا عن الهواتف القابلة للطي التي صدرت في الفترة ذاتها.
كما أشارت البيانات الجنائية إلى أن استخدام الثغرة كان مكثفا في العراق وإيران وتركيا والمغرب، مما يشير إلى استهداف الضحايا بشكل محدد بدلا من الاستهداف العشوائي أو العام لعدد كبير من الضحايا.
وفي حين تظل الجهة التي تقف وراء هذا الهجوم مجهولة حتى الآن، إلا أن الوحدة 42 اكتشفت أكوادا برمجية وآليات تصميم تحاكي تلك المستخدمة من شركات التجسس وبرمجيات المراقبة مثل "إن إس أو غروب" المعروفة بتطويرها لبرمجية "بيغاسوس" الخبيثة التي كانت تعتمد على أسلوب مشابه في اختراق هواتف "آيفون" و"واتساب".
ومن جانبها، أكدت "سامسونغ" أن هذه الثغرة قد أغلقت في أبريل/نيسان 2025، ولكن يشير التقرير إلى صعوبة التخلص من أثرها نهائيا لأنها تقوم بتعديل ملفات النظام بشكل نهائي.
المصدر:
الجزيرة
