هجوم سيبراني استهدف دول الشرق الأوسط عبر ثغرة في “سامسونغ” | تكنولوجيا

كشفت شركة “بالو ألتو الأمنية” عن ثغرة أمنية في هواتف “سامسونغ” استغلها قراصنة لاختراق الهواتف عن بعد دون تدخل المستخدم. الثغرة، التي أطلق عليها اسم “لاند فول”، كانت تستهدف هواتف “غالاكسي إس 22” وحتى “إس 24” والهواتف القابلة للطي.

وفقًا لتقرير “تيك سبوت” التقني، استخدم القراصنة هذه الثغرة لفترة جاوزت العام، مما أثار مخاوف بشأن أمن البيانات الخاصة للمستخدمين. استغلال الثغرة كان مكثفًا في العراق وإيران وتركيا والمغرب، مما يشير إلى استهداف محدد بدلاً من الاستهداف العشوائي.

آلية الثغرة الأمنية في هواتف سامسونغ

الثغرة الأمنية كانت تعتمد على آلية تعامل هواتف “سامسونغ” مع الصور وتحليلها. حيث كان ملف الصورة المعطوبة يحتوي على ملف مضغوط مخزن بداخله برمجيات خبيثة. عند وصول الصورة إلى هاتف الضحية، يتم فتح الملف المضغوط وتثبيت البرمجيات الخبيثة.

هذا الهجوم سمح للبرمجيات الخبيثة بالحصول على وصول مباشر إلى البيانات الخاصة والسرية داخل الهاتف. مما يتيح لمنفذ الهجوم الوصول إلى هذه البيانات وسرقة البيانات التعريفية الخاصة بالجهاز بسهولة، فضلاً عن إمكانية تشغيل الكاميرا والميكروفون عن بعد.

أدلة على استخدام تقنيات متقدمة

البيانات الجنائية التي وجدتها الوحدة 42 تشير إلى أن الثغرة استخدمت بكثرة ضد كافة هواتف “سامسونغ” المذكورة. كما أشارت البيانات إلى أن استخدام الثغرة كان مكثفًا في بعض الدول، مما يشير إلى استهداف محدد.

الوحدة 42 اكتشفت أيضًا أكواد برمجية وآليات تصميم تحاكي تلك المستخدمة من شركات التجسس وبرمجيات المراقبة مثل “إن إس أو غروب”. هذه الشركة معروفة بتطويرها لبرمجية “بيغاسوس” الخبيثة التي كانت تعتمد على أسلوب مشابه في اختراق هواتف “آيفون” و”واتساب”.

إجراءات سامسونغ لمعالجة الثغرة الأمنية

من جانبها، أكدت “سامسونغ” أن هذه الثغرة قد أغلقت في أبريل/نيسان 2025. ومع ذلك، يشير التقرير إلى صعوبة التخلص من أثرها نهائيًا لأنها تقوم بتعديل ملفات النظام بشكل نهائي.

الآن، يتوقع أن تتخذ “سامسونغ” إجراءات إضافية لتعزيز أمن هواتفها. كما سيتعين على المستخدمين اتخاذ إجراءات أمنية إضافية لحماية بياناتهم الخاصة. سيكون من المهم متابعة كيفية تطور هذه القضية في المستقبل.