بقدر ما تحاول الشركات إختبار أجهزتها للبحث عن الأخطاء والعيوب الأمنية، سيكون من المستحيل بالنسبة لها إكتشاف كل شيء بنفسها. هذا لأننا جميعًا نستخدم أجهزتنا بشكل مختلف، والتوليفات والعادات المختلفة هي ببساطة كثيرة جدًا على الشركات لتنظر إلى كل سيناريو على حدة.
ونتيجة لذلك، نسمع من وقت لآخر عن الشركات التي قد تكون لديها عيوب أمنية متاحة لسنوات قبل إكتشافها وتصحيحها. هذا هو الحال مع شركة سامسونج التي قامت مؤخرًا بتصحيح ثغرة يوم الصفر كانت موجودة بالفعل في أجهزة الشركة منذ العام 2014.
تم إكتشاف هذه الثغرة الأمنية من قبل Mateusz Jerczyk، وهو باحث أمني يعمل مع Google Zero Project. تضمنت الثغرة كيفية تعامل أجهزة سامسونج مع تنسيق الصور Qmage، والذي بدأت سامسونج بدعمه في أواخر العام 2014. إذا تم إستغلال هذه الثغرة، يمكن للقراصنة مهاجمة الأجهزة بسهولة دون أن يضطر المستخدم إلى التفاعل معها.
تم إكتشاف هذه الثغرة الأمنية في شهر فبراير الماضي، وعندما تم إخبار سامسونج بذلك، قامت هذه الأخيرة بإصدار التصحيح كجزء من التحديث الأمني لشهر مايو. حتى الآن، لم تكن هناك أي تقارير عن إستغلال هذه الثغرة الأمنية، على الرغم من أنها كانت موجودة منذ فترة طويلة، وهذا أمر مريح.
رد مع اقتباس