أكثر من 600 مليون هاتف ذكي من نوع Samsung من المحتمل أن يكون به خلل أمني كبير من شأنه أن يسمح للمهاجمين (القراصنة) بالوصول لجهازك عن بعد وتثبيت البرامج الضارة دون علمك.أصدرت شركة الأمن NowSecure تقريرا تؤكد فيه أن الخلل يأتي من لوحة مفاتيح مثبتة مسبقا تسمى Swift.
تم تثبيت لوحة المفاتيح على عدد من الهواتف الذكية سامسونج بدءا من S4 لـS6. وقد تتأثر الأجهزة الأخرى بهذا الخلل لكن لم يتم تأكيد ذلك حتى الآن.
المشكل هو نتيجة عدد الصلاحيات المعطاة للتطبيق في إعدادات الهاتف. هذا يسمح لها بالوصول إلى معظم الوظائف الموجودة في الهاتف مثل الميكروفون والكاميرا. وإذا تم استغلالها، فإنها تسمح للمهاجمين باستخراج المعلومات الشخصية عن بعد وتثبيت التطبيقات على الجهاز دون معرفة مستخدمه.
عندما تم اكتشاف الخلل في ديسمبر كانون الاول عام 2014، أبلغت NowSecure منظمة CERT (وهي منظمة تهتم بالبحث عن الثغرات المؤثرة على أمن شبكة الإنترنت) وفريق أمن أندرويد في جوجل حول هذا الموضوع.
بدأت سامسونج بتوفير تحديث كتصحيح في أوائل عام 2015، ولكن المسألة تقع على عاتق شركات الإتصال، فمن غير المعروف ما إذا ثبتت التحديث أم لا.
التطبيق لا يمكن إلغاء تثبيته أو تعطيله وبالتالي لتجنب المخاطر، من المستحسن أن تتجنب شبكات WiFi الغير آمنة أو غير معروفة، أو استخدم جهاز محمول آخر. حتى يتم إصلاح الثغرة.
لقد إتصلنا بـSamsung حول هذا المشكل لكن لم نتلق ردا في وقت كتابة المقال. شاركونا آرائكم و تعليقاتكم حول الموضوع.
ليست هناك تعليقات :
إرسال تعليق