أعلنت شركة لأمن الهواتف المحمولة عن ثغرة خطيرة في عدد من هواتف سامسونج الذكية، التي طرحت ضمن سلسلة “جالكسي إس”، تسمح للقراصنة باختراق نحو 600 مليون جهاز.
وأوضحت شركة NowSecure أن الثغرة موجودة بتطبيق لوحة المفاتيح SwiftKey الذي يأتي مثبتا بشكل مسبق على مجموعة من هواتف سامسونج الذكية التي تم طرحها خلال السنوات القليلة الأخيرة.
وكشفت الشركة الأمنية أن من طرازات الهواتف المتأثرة بالثغرة، جالكسي إس 6، الذي طرحته سامسونج هذا العام، وذلك بجانب هواتف جالكسي إس 5، وجالكسي إس 4، وجالكسي إس 4 ميني.
وأشارت NowSecure إلى أن خطورة الثغرة تكمن في السماح للقراصنة باختراق الهواتف عن بعد دون أن تحتاج لخداع المستخدم، حيث يمكن استهداف الهواتف عند اتصالها بشبكات واي فاي العامة أو عبر تحديثات خبيثة.
ويستطيع المخترقون عقب إصابة الهاتف المستخدم بالسيطرة على حساسات الجهاز وبعض من مكوناته الداخلية، مثل الكاميرا والميكروفون، أو تثبيت تطبيقات خبيثة دون علم المستخدم، أو التنصت على المكالمات.
وأكدت الشركة الأمنية، عبر مدونتها الرسمي، أن الثغرة تتيح للقراصنة كذلك عقب اختراق الهاتف الوصول إلى المعلومات الأساسية والحساسة للمستخدم، مثل الصور والرسائل والمعلومات الشخصية المخزنة على جهازه.
وشددت NowSecure على أن ما يزيد من خطورة الثغرة هو عدم قدرة المستخدم على حذف تطبيق لوحة المفاتيح المصاب، حتى وإن كان غير مستعملاً بشكل افتراضي في الجهاز، لذا نصحت الشركة مستخدمي الأجهزة المتضررة بالبعد عن الاتصال بالشبكات العامة أو ترك أجهزتهم لحين تحديثها بحل للثغرة.
يذكر أن الشركة أبلغت جوجل وسامسونج بالثغرة، وقامت الأخيرة بتزويد بعض من مُشغلي شبكات الاتصالات بحل لها، إلا أن NowSecure لاحظت عدم طرح هذا التحديث للمستخدمين حتى الآن.
إرسال تعليق