أعلنت شركة "NowSecure" المتخصصة في أمن الهواتف المحمولة عن ثغرة خطيرة بعدد من هواتف سامسونج الذكية، والتي طرحت ضمن سلسلة “جالكسي إس”، تسمح للقراصنة باختراق نحو 600 مليون جهاز.
الثغرة موجودة بتطبيق لوحة المفاتيح SwiftKey والذي يأتي مثبتا بشكل مسبق على مجموعة من هواتف سامسونج الذكية والتي تم طرحها خلال السنوات القليلة الأخيرة.
كما كشفت الشركة الأمنية أن جالكسي إس 6"Galaxy s6" من طرازات الهواتف المتأثرة بالثغرة، والذي طرحته سامسونج هذا العام، وذلك بجانب هواتف جالكسي إس 5، وجالكسي إس 4، وجالكسي إس 4 ميني.
وأشارت NowSecure بأن خطورة الثغرة تسمح للقراصنة باختراق الهواتف عن بعد دون أن تحتاج لخداع المستخدم، حيث يمكن استهداف الهواتف عند اتصالها بشبكات واي فاي العامة أو عبر تحديثات خبيثة.
فالمخترقون يستطيعون إصابة الهاتف المستخدم بالسيطرة على حساسات الجهاز وبعض من مكوناته الداخلية، كالكاميرا والميكروفون، وايضا تثبيت تطبيقات خبيثة دون علم المستخدم، أو التنصت على المكالمات.
وأكدت الشركة الأمنية، عبر مدونتها الرسمية، أن الثغرة تتيح للقراصنة كذلك عقب اختراق الهاتف الوصول إلى المعلومات الأساسية والحساسة للمستخدم، مثل صوره والرسائل والمعلومات الشخصية المخزنة على جهازه.
وقالت الشركة على أن ما يزيد من خطورة الثغرة هو عدم قدرة المستخدم على حذف تطبيق لوحة المفاتيح المصاب، حتى وإن كان غير مستعملاً بشكل افتراضي في الجهاز، لذا نصحت الشركة مستخدمي الأجهزة المتضررة بالبعد عن الاتصال بالشبكات العامة أو ترك أجهزتهم لحين تحديثها بحل للثغرة.
فالشركة أبلغت جوجل وسامسونج بالثغرة، وقامت الأخيرة بتزويد بعض من مُشغلي شبكات الاتصالات بحل لها، إلا أن الشركة لاحظت عدم طرح هذا التحديث للمستخدمين حتى الآن.
ليست هناك تعليقات :
إرسال تعليق