ثغرة تهدد الملايين من مستخدمي أجهزة غلاكسي
أعلنت شركة "ناو سكيور" الأميركية المتخصصة بأمن الهواتف المحمولة عن وجود ثغرة خطيرة في عدد من هواتف شركة سامسونغ الذكية من سلسلة "غلاكسي أس"، تسمح للقراصنة باختراق نحو 600 مليون جهاز.
وأوضحت الشركة أن الثغرة موجودة في تطبيق لوحة المفاتيح "سويفت كي" الذي يأتي مثبتا مسبقا على مجموعة من هواتف سامسونغ الذكية التي تم طرحها خلال السنوات القليلة الأخيرة، وهي غلاكسي أس5 وأس4 وأس4 ميني، إلى جانب غلاكسي أس6 الذي طرحته الشركة هذا العام.
كما أشارت إلى أن خطورة الثغرة تكمن في السماح للقراصنة باختراق الهواتف عن بعد دون أن تحتاج إلى خداع المستخدم، حيث يمكن استهداف الهواتف عند اتصالها بشبكات واي فاي العامة أو عبر تحديثات خبيثة.
ويستطيع المخترقون عقب إصابة الهاتف المستخدم بالسيطرة على حساسات الجهاز وبعض من مكوناته الداخلية، مثل الكاميرا والميكروفون، أو تثبيت تطبيقات خبيثة دون علم المستخدم، أو التنصت على المكالمات.
كما أكدت الشركة أن الثغرة تتيح للقراصنة أيضا عقب اختراق الهاتف، الوصول إلى ملفات المستخدمة الحساسة مثل الصور والرسائل والمعلومات الشخصية المخزنة على الجهاز.
وشددت الشركة الأمنية في مدونتها الرسمية على أن ما يزيد من خطورة الثغرة هو عدم قدرة المستخدم على حذف تطبيق لوحة المفاتيح المصاب، حتى وإن كان غير مستعمل بشكل افتراضي في الجهاز، لذا نصحت مستخدمي الأجهزة المتضررة بالبعد عن الاتصال بالشبكات العامة أو ترك أجهزتهم إلى حين تحديثها بحل للثغرة.
وأوضحت أنها أبلغت شركتي غوغل وسامسونغ بهذه الثغرة، وأن الأخيرة زودت بعضا من مشغلي شبكات الاتصالات بحل لها، لكن الشركة الأمنية تقول إنها لاحظت عدم طرح هذا التحديث للمستخدمين حتى الآن.
