تاريخ النشر:
29-03-2017 12:32 AM - آخر تحديث:
28-03-2017 9:32 PM
أعلنت شركة لأمن الهواتف المحمولة عن ثغرة خطيرة في عدد من هواتف سامسونج الذكية، التي طرحت ضمن سلسلة “جالكسي إس”، تسمح للقراصنة باختراق نحو 600 مليون جهاز.
وقالت شركة NowSecure إن الثغرة موجودة بتطبيق لوحة المفاتيح SwiftKey الذي يأتي مثبتًا بشكل مسبق على مجموعة من هواتف سامسونج الذكية التي تم طرحها خلال السنوات القليلة الأخيرة.
وكشفت الشركة الأمنية أن من طرازات الهواتف المتأثرة بالثغرة، جالكسي إس 6، الذي طرحته سامسونج هذا العام، وذلك بجانب هواتف جالكسي إس 5، وجالكسي إس 4، وجالكسي إس 4 ميني.
وأشارت الشركة إلى أن خطورة الثغرة تكمن في السماح للقراصنة باختراق الهواتف عن بعد دون أن تحتاج لخداع المستخدم، حيث يمكن استهداف الهواتف عند اتصالها بشبكات واي فاي العامة أو عبر تحديثات خبيثة.
ويستطيع المخترقون عقب إصابة الهاتف المستخدم بالسيطرة على حساسات الجهاز وبعض من مكوناته الداخلية، مثل الكاميرا والميكروفون، أو تثبيت تطبيقات خبيثة دون علم المستخدم، أو التنصت على المكالمات.
وأكدت الشركة الأمنية، عبر مدونتها، أن الثغرة تتيح للقراصنة كذلك عقب اختراق الهاتف الوصول إلى المعلومات الأساسية والحساسة للمستخدم، مثل الصور والرسائل والمعلومات الشخصية المخزنة على جهازه.
وشددت على أن ما يزيد من خطورة الثغرة هو عدم قدرة المستخدم على حذف تطبيق لوحة المفاتيح المصاب، حتى وإن كان غير مستعملًا بشكل افتراضي في الجهاز، لذا نصحت الشركة مستخدمي الأجهزة المتضررة بالبعد عن الاتصال بالشبكات العامة أو ترك أجهزتهم لحين تحديثها بحل للثغرة.
يذكر أن الشركة أبلغت جوجل وسامسونج بالثغرة، وقامت الأخيرة بتزويد بعض من مُشغلي شبكات الاتصالات بحل لها، إلا أن NowSecure لاحظت عدم طرح هذا التحديث للمستخدمين حتى الآن.
المصدر :