تؤكد شركة Samsung أن المتسللين سرقوا الكود المصدري لهواتف Galaxy

موجز أخبار XdaNov 14, 2023
click fraud protection

أكدت شركة سامسونج يوم الاثنين أن المتسللين سرقوا كود المصدر لهواتف Galaxy والأجهزة اللوحية، والذي يقال إن إجمالي حجمه يصل إلى 190 جيجابايت تقريبًا.

غالبًا ما تشيد سامسونج بإجراءاتها الأمنية، خاصة فيما يتعلق بتقنية Samsung Knox متاح على أجهزة Galaxy وغيرها من المنتجات، ولكن لا توجد شركة (أو حكومة) محصنة ضد الأمن الانتهاكات. أكدت شركة سامسونج يوم الاثنين أنها تعرضت لانتهاك كبير، بعد تقارير خلال عطلة نهاية الأسبوع عن تسرب من قبل مجموعة ابتزاز البيانات.

أكدت سامسونج الاختراق الأمني ​​لـ بلومبرج يوم الاثنين، قائلًا: "وفقًا لتحليلنا الأولي، يتضمن الاختراق بعض التعليمات البرمجية المصدر المتعلقة بـ تشغيل أجهزة Galaxy، ولكنها لا تتضمن المعلومات الشخصية لعملائنا أو موظفين. حاليًا، لا نتوقع أي تأثير على أعمالنا أو عملائنا. لقد قمنا بتنفيذ إجراءات لمنع وقوع المزيد من مثل هذه الحوادث وسنواصل خدمة عملائنا دون انقطاع."

[sc name="pull-quote-right" quote='"يتضمن الاختراق بعض التعليمات البرمجية المصدر المتعلقة بتشغيل أجهزة Galaxy"' ]

نشرت مجموعة ابتزاز البيانات "Lapsus$" مجموعة من البيانات السرية خلال عطلة نهاية الأسبوع، يبلغ مجموعها حوالي 190 جيجابايت، وفقًا لما ذكرته صحيفة "ديلي ميل" البريطانية.

الكمبيوتر النائم. يقال إن التسرب يتضمن كود المصدر لرمز التطبيق الصغير الموثوق (TA) المستخدم في العمليات الحساسة (مثل الأجهزة التشفير)، رمز مصدر أداة تحميل التشغيل، رمز من Qualcomm، رمز تفويض/مصادقة حساب Samsung، و أكثر.

وبحسب ما ورد قامت نفس المجموعة أيضًا بإطلاق البيانات المسروقة من NVIDIA في نهاية فبراير، مهددة بالإفراج عن المزيد من المسروقات المعلومات ما لم تقم الشركة بإزالة LHR (مما يحد من مدى فعاليتها في تعدين العملة المشفرة) من رسوماتها بطاقات. وقالت نفيديا الحافة في بيان، "بعد وقت قصير من اكتشاف الحادث، قمنا بتعزيز شبكتنا، وإشراك خبراء الاستجابة لحوادث الأمن السيبراني، وأبلغنا سلطات إنفاذ القانون. ليس لدينا أي دليل على نشر برامج الفدية في بيئة NVIDIA أو أن هذا مرتبط بالصراع بين روسيا وأوكرانيا."

ستعتبر البيانات الصادرة حساسة للغاية لشركة Samsung، ومن الممكن أن تسهل على الجهات الفاعلة في مجال التهديد تحديد عمليات الاستغلال داخل المكونات المتأثرة في المستقبل. في حين أنه من الصحيح أن وجود شفرة المصدر بحد ذاتها لا يمثل ثغرة أمنية، بل يمكن أن يساعد المهاجمين المحتملين على فهم كيفية عمل هذه المكونات المختلفة وتحديد العيوب في عمليات تنفيذها.

تم إصدار البيانات في ثلاثة أجزاء، كما هو موضح بواسطة الكمبيوتر النائم:

  • الجزء 1: كود المصدر والبيانات ذات الصلة حول Security/Defense/Knox/Bootloader/TrustedApps
  • الجزء 2: كود المصدر والبيانات ذات الصلة حول أمان الجهاز وتشفيره
  • الجزء 3: مستودعات من Samsung Github، بما في ذلك هندسة الدفاع المحمول، والواجهة الخلفية لحساب Samsung، والواجهة الخلفية/الواجهة الأمامية لـ Samsung pass، وSES (Bixby، وSmartthings، وGalaxy Store)

في الوقت الحالي، ليس لدى مالكي الأجهزة ما يدعو للقلق. لا يوجد شيء خطير بطبيعته في استخدام البرامج مفتوحة المصدر، وينطبق الشيء نفسه عندما يتم تسريب التعليمات البرمجية المصدر للبرامج الاحتكارية. ومع ذلك، تأكد دائمًا من تحديث أجهزتك بأحدث تصحيحات الأمان وتحديثات البرامج.

مصدر:بلومبرج, الكمبيوتر النائم, الحافة