سامسونج Galaxy S25 يتعرض لاختراق مزدوج.. ثغرات يوم الصفر تهدد الخصوصية

تعرض هاتف سامسونج Galaxy S25 لاختراق مزدوج جديد كشف عن قدرات واسعة للقراصنة، حيث أصبح بالإمكان التحكم بالكاميرا وتتبع الموقع بسهولة، ما يسلط الضوء على مخاطر ثغرات يوم الصفر التي تستهدف الهواتف الذكية الرائدة. 

ويأتي هذا الحادث بعد سلسلة من الاختراقات السابقة التي استهدفت هواتف Galaxy، مؤكداً أن التهديدات الرقمية ما زالت متجددة وأن الشركات الكبرى في مجال الهواتف الذكية تبذل جهوداً مستمرة لسد الثغرات الأمنية.

الاختراق الأول

جاء أول اختراق خلال فعاليات Pwn2Own Ireland 2025، الحدث المعروف بالكشف الآمن عن الثغرات، حيث تمكن فريقا Mobile Hacking Lab وSummoning Team من استغلال سلسلة من خمس ثغرات "يوم الصفر" لتنفيذ تعليمات برمجية على الهاتف. 

وتمكن القراصنة Ken Gannon وDimitrios Valsamaras من الوصول الكامل إلى الجهاز، ما يسمح لهم بالتحكم فيه نظرياً. 

وأوضح القراصنة أنهم سعداء باكتشاف الثغرات قبل أن يستغلها المهاجمون الخبيثون، مؤكداً على أهمية الفعاليات الأمنية في حماية المستخدمين.

ويأتي هذا ضمن إطار منافسة آمنة، حيث يثبت القراصنة صحة الثغرات ضمن شروط زمنية محددة، ليتم بعد ذلك تسليم التفاصيل كاملة للشركة المصنعة. 

وحصل الفريقان على مكافأة قدرها 50 ألف دولار، ضمن مجموع جوائز الحدث التي تبلغ 2 مليون دولار، بما في ذلك جائزة قياسية قدرها مليون دولار لاختراق واتساب دون أي نقرة، ما يعكس أهمية مثل هذه الفعاليات في دفع الشركات لتحسين أنظمة الأمان.

الاختراق الثاني

لم يمض وقت طويل حتى تم الإعلان عن الاختراق الثاني للهاتف نفسه، من قبل فريق Interrupt Labs المكون من Ben R وGeorgi G، حيث استغلوا ثغرة في التحقق من مدخلات المستخدم، ما أتاح لهم السيطرة على الهاتف بالكامل. 

وهذه المرة، تمكّن القراصنة من تشغيل الكاميرا وتتبع الموقع، ما يرفع مستوى الخطورة بشكل كبير على خصوصية المستخدمين ويبرز التحديات التي تواجه سامسونج في حماية بيانات العملاء.

ويُعد هذا الاختراق المزدوج تذكيراً قوياً للشركة بضرورة تعزيز أنظمة الأمان وحماية المستخدمين، كما أن سامسونج أمامها 90 يوماً لتقديم تحديث أمني لإصلاح هذه الثغرات قبل أن تُعلن التفاصيل للعامة، وفقاً لمعايير فعاليات Pwn2Own، وتؤكد هذه الأحداث أن التحديثات الأمنية الدورية ومراجعة البرمجيات خطوة ضرورية للحفاظ على أمان الهواتف الذكية الرائدة.

تأثير على المستخدم

يمثل الاختراق المزدوج تحذيراً لكل مستخدمي Galaxy S25 من مخاطر التطبيقات والبيانات، ويشير إلى أن الاعتماد على تحديثات الشركة والتطبيقات الرسمية وحدها لا يكفي لحماية المعلومات الشخصية. 

كما يسلط الضوء على أهمية وعي المستخدمين بالأذونات التي تمنحها للتطبيقات، وضرورة متابعة التحديثات الأمنية فور صدورها.

وتؤكد الخبراء أن ثغرات يوم الصفر، مثل تلك المكتشفة في Galaxy S25، تشكل تهديداً حقيقياً على الخصوصية، إذ يمكن استغلالها قبل أن تصدر الشركة التحديثات اللازمة، ما يجعل الفعاليات مثل Pwn2Own أداة حيوية للكشف المبكر وحماية المستخدمين من المخاطر الرقمية.