ثغرة أمنية في هواتف سامسونغ تعرض 600 مليون مستخدم لخطر الاختراق

أشار بحث جديد من NowSecure إلى وجود خلل بالغ الأهمية في أجهزة سامسونغ، الذي يمكن أن يعرض ما يقدر بنحو 600 مليون من أجهزتها لخطر الاختراق بعملية قرصنة بسيطة.

وليست هذه هي المرة الاولى التي ترد فيها أخبار عن ثغرات أمنية في أجهزة سامسونغ هذا العام، ولكن هذا الخلل قد يعد واحدا من أخطر المشاكل التي تتعرض لها الشركة، بسبب سهولة اختراق الجهاز عن طريقه.

وأوضحت شركة NowSecure أن الثغرة موجودة بتطبيق لوحة المفاتيح SwiftKey، الذي يأتي مثبتا بشكل مسبق على مجموعة من هواتف سامسونغ الذكية التي تم طرحها خلال السنوات القليلة الأخيرة، وكشفت الشركة الأمنية أن من طرازات الهواتف المتأثرة بالثغرة "غالكسي إس 6"، الذي طرحته سامسونغ هذا العام، وذلك إلى جانب هواتف "غالكسي إس 5".

وتحدث الثغرة أوالمشكلة في لوحة المفاتيح الافتراضية SwiftKey عند فحص اللغات الجديدة ، وهذا قد يتسبب في اختراق الجوال وإنشاء اتصال بينه وبين المخترق.

وبدورها أصدرت شركة SwiftKey بيانا توضح فيه أن الثغرة توجد فقط في الإصدارات الخاصة بأجهزة سامسونغ المثبتة بشكل مسبق على هواتف غالاكسي، مؤكدة أن تطبيقاتها المتوافرة على متجري "غوغل بلاي" و"آب ستور" تخلو من هذه الثغرة.

وأشارت شركة NowSecure الأمنية إلى أن خطورة الثغرة تكمن في السماح للقراصنة باختراق الهواتف عن بُعد دون علم المستخدم، حيث يمكن استهداف الهواتف عند اتصالها بشبكات الواي فاي العامة أو عبر تحديثات خبيثة. ويستطيع المخترقون عقب إصابة الهاتف المستخدم السيطرة على بعض من مكوناته الداخلية، مثل الكاميرا والميكروفون، أو تثبيت تطبيقات خبيثة دون علم المستخدم، أو التنصت على المكالمات وقراءة الرسائل.

وأكدت الشركة الأمنية أيضا أن الثغرة تتيح للقراصنة كذلك، عقب اختراق الهاتف، الوصول إلى المعلومات الأساسية للمستخدم، مثل الصور والرسائل والمعلومات الشخصية المخزنة على جهازه.

وشددت NowSecure على أن ما يزيد من خطورة الثغرة هو عدم قدرة المستخدم على حذف تطبيق لوحة المفاتيح المصابة، حتى وإن كان غير مستعملاً بشكل افتراضي في الجهاز.

يذكر أن الشركة أبلغت غوغل وسامسونغ بالثغرة، وقامت الأخيرة بتزويد بعض من مُشغلي شبكات الاتصالات بحل لها، إلا أن NowSecure لاحظت عدم طرح هذا التحديث للمستخدمين حتى الآن.

وقد علّقت سامسونغ على هذا الأمر بأنها ستصدر تحديثا عبر خدمات "سامسونغ Knox" لكافة المستخدمين ولكافة الأجهزة في الفترة القادمة.

المصدر: وكالات