اكتشف باحث أمني ثغرة في تعامل هواتف سامسونج مع مكتبة رسوميات وصور تتيح للقراصنة اختراق الهاتف بدون الحاجة لتدخل المستخدم وبكل خفية. تؤثر الثغرة في كافة هواتف سامسونج المباعة منذ عام 2014.
الباحث الأمني Mateusz Jurczyk من فريق Project Zero التابع لشركة جوجل اكتشف طريقة يمكن من خلالها استغلال آلية معالجة مكتبة الرسوميات Skia لصور Qmage وبدون الحاجة لعمل المستخدم أي شيء.
يجري استغلال الثغرة عبر إرسال رسائل مصورة MMS وذلك من خلال تطبيق الرسائل الخاص بسامسونج Samsung Messages. تحتاج العملية إرسال مجموعة من الرسائل قد يصل عددها إلى 300 رسالة وقد تستعرق العملية أكثر من ساعة ونصف حسب عدة عوامل لتحديد موقع المكتبة.
واعترفت سامسونج بوجود الثغرة وأرسلت الحل الأمني لها ضمن التحديث الأمني الشهري الخاص بشهر مايو، لكن لايوجد ما يؤكد إن كان سيصل لكافة هواتف الشركة المتضررة، لاسيما القديمة منها.
يذكر أن باقي هواتف أندرويد لم تصب بهذا الخلل الأمني الناجم عن تعديل سامسونج لنظام التشغيل لدعم تنسيق الصور Qmage.