| سامسونغ أصدرت تحديثا لهواتف غلاكسي أس3، بينما لم تشر إلى تحديث الهواتف الأخرى |
أشارت تقارير أمنية أخيرة إلى وجود ثغرة خطيرة في هواتف شركة سامسونغ الذكية -مثل هاتفي غلاكسي أس3 وأس2- تؤدي إلى إعادة ضبط الجهاز إلى حالة المصنع بمجرد فتح رابط على شبكة الإنترنت مصمم خصيصاً للاستفادة من الثغرة.
وتستفيد الثغرة من واجهات "تتش ويز" (TouchWiz) التي تستخدمها سامسونغ في هواتفها، ولذلك يتوجب على أصحاب الأجهزة التي تعمل بهذه الواجهة الحذر عند فتح روابط إنترنت غير موثوقة، لأن ذلك سيؤدي بشكلٍ مباشر إلى إعادة ضبط الجهاز إلى وضعه الافتراضي.
والروابط المشبوهة قد تصل المستخدم عبر البريد الإلكتروني أو الرسائل النصية أو عند مسح رمز باستخدام تقنية الاتصال قريب المدى (NFC) أو باستخدام كود الاستجابة السريعة "QR".
وتستفيد الثغرة من واجهات "تتش ويز" (TouchWiz) التي تستخدمها سامسونغ في هواتفها، ولذلك يتوجب على أصحاب الأجهزة التي تعمل بهذه الواجهة الحذر عند فتح روابط إنترنت غير موثوقة، لأن ذلك سيؤدي بشكلٍ مباشر إلى إعادة ضبط الجهاز إلى وضعه الافتراضي.
والروابط المشبوهة قد تصل المستخدم عبر البريد الإلكتروني أو الرسائل النصية أو عند مسح رمز باستخدام تقنية الاتصال قريب المدى (NFC) أو باستخدام كود الاستجابة السريعة "QR".
وكان الباحث في قسم أمن الاتصالات بجامعة برلين رافي بورغونكار قد أشار في مؤتمر لأمن المعلومات أقيم في الأرجنتين الأسبوع الماضي، إلى أن هناك تعليمة برمجية ضارة مؤلفة من سطر واحد يمكن تضمينها في صفحات الويب، تؤدي بمجرد فتح الرابط الخاص بها إلى إعادة تهيئة الجهاز وضبطه بوضعية المصنع، وبالتالي زوال كافة بيانات المستخدم.
ومع ذلك فإن تصفح موقع يحتوي هذه التعليمة الضارة على شبكة الإنترنت لا يؤدي بشكلٍ مباشر إلى إعادة تعيين الهاتف لوضعه الافتراضي، وإنما فقط عند فتح رسالة تحتوي على هذه البرمجية أو باستخدام تقنية "NFC" لرابط يحتوي هذه التعليمة، أو باستخدام كاميرا الهاتف لمسح كود استجابة سريعة "QR"، فعند فتح رابط مصاب بإحدى هذه الطرق، سيبدأ محو البيانات بشكلٍ تلقائي دون تدخل المستخدم وتتم إعادة ضبط الهاتف.
وقد أقرت سامسونغ بهذه المشكلة في هواتف غلاكسي أس3 وحثت أصحابها على تحديث البرامج في هواتفهم إلى الإصدارات الأخيرة لضمان حمايتهم من هذه الثغرة.
وقالت الشركة في بيان "نود التأكيد لزبائننا أن القضية الأمنية الأخيرة المتعلقة بهواتف غلاكسي أس3 قد حُلَّت عبر تحديث برمجي، وننصح مالكي الهواتف بتحميل التحديث الأخير الذي يمكن أن يتم بسهولة عبر خدمة التحديث اللاسلكي (OTA)".
ولم تؤكد سامسونغ ما إذا أصدرت كذلك تحديثا لهواتفها الأخرى المعرضة لهذه الثغرة، وهي هواتف غلاكسي بيم، وأس أدفانس، وغلاكسي أيسي، وغلاكسي أس2، في حين أن غلاكسي نيكسوس لا يتأثر بهذه الثغرة.
المصدر:الجزيرة
ليست هناك تعليقات:
إرسال تعليق