ثغرة أمنية خطيرة تهدد حوالى 600 مليون هاتف من سلسلة "جالاكسي إس" الشهيرة ومحورها لوحة المفاتيح، في حين تعمل "سامسونج" على تحديث هذه الهواتف خلال أيام قليلة.
لا يتعب المقرصنون ولا يكلّوا. بعد أن عانت "آبل" وما زالت طوال الفترة الأخيرة من اختراقات لهواتفها وحواسيبها، ها هي "سامسونج" تتذوق من نفس الكأس المر الذي يجعل ملايين الأجهزة التابعة لها في خطر.
الثغرة، التي كشف عليها الخبير الأمني في شركة "NowSecure" راين ويلتون، هي أن لوحة المفاتيح "SwiftKey" المثبتة مسبقا على هواتف سامسونج تقوم بتحديثات اللغة أثناء ربط الهاتف بشبكة "واي فاي" خطرة.
هذا ما يسمح بإرسال التحديثات الأمنية الخبيئة للأجهزة جنبا إلى جنب مع بيانات مشفّرة برموز سيئة تبقى على الهواتف.
تضرب هذه الثغرة سلسلة "جالاكسي إس" أي جالاكسي إس 5، جالاكسي إس 4، جالاكسي إس 4 ميني وحتى جالاكسي إس 6 الجديد.
عددت "NowSecure" مخاطر هذه الثغرة:
- إختراق أجهزة الإستشعار مثل GPS، إضافة إلى الكاميرا والميكروفون
- تثبيت تطبيقات خبيثة على الهاتف من دون علم المستخدم
- العبث بنظام عمل الهاتف وطريقة تشغيل التطبيقات
- التنصت على الرسائل الصادرة والواردة كما على الرسائل الصوتية
- محاولة الوصول إلى البيانات الشخصية الحساسة مثل الصور والرسائل النصية
- سحب بيانات الإتصال وكلمات المرور حول الحسابات المصرفية
- يمكن في درجة لاحقة مراقبة مستخدمي هذه الهواتف عن بعد
ما الحل؟
- أمام الخطر الذي يهدد "جالاكسي إس" أعلنت سامسونج أنها تأخذ التهديدات على محمل الجد وقالت أنها ستطلق تحديثا للهواتف المتضررة خلال الأيام القليلة
- يمكن إلغاء "Swiftkey" حتى لو أنها محمّلة مسبقا من قبل "سامسونج" وإعادة تحميل تطبيقها عبر "جوجل بلاي" بحسب ما أكد مسؤول في الشركة لموقع "بينزس إنسايدر"
- يجب تفادي شبكات "واي فاي" غير الآمنة خصوصا تلك المجانية منها
- وجود الخدمة الأمنية Knox سيمكّن سامسونج من التحديث المباشر دون الحاجة لطرحه عبر مُشغلي شبكات الاتصالات
