علاج قريب لثغرة خطيرة بسلسلة “غالاكسي إس”
أكدت شركة سامسونغ علمها بالثغرة الأمنية التي تهدد عدة طرازات من هواتفها الذكية في سلسلة “غالكسي إس”، وأعلنت عن تطويرها في الوقت الحالي لعلاج لها لطرحه في أقرب وقت للمستخدمين.
وكانت شركة NowSecure قد كشفت عن ثغرة موجودة بتطبيق لوحة المفاتيح SwiftKey الذي يأتي مثبتاً بشكل مسبق على مجموعة من هواتف سامسونغ الذكية، وشددت على أن الثغرة تهدد نحو 600 مليون جهاز.
وأوضحت الشركة الأمنية أن من طرازات الهواتف المتأثرة بالثغرة، غالكسي إس 6، الذي طرحته سامسونج هذا العام، وذلك بجانب هواتف غالكسي إس 5، غالكسي إس 4، غالكسي إس 4 ميني.
من جانبها، قالت شركة سامسونغ في تعليقها على الثغرة “نحن نأخذ التهديدات الأمنية على نحو جاد للغاية، لذا نعمل على تحديث للهواتف المتضررة، وسنبدأ بإطلاقه خلال أيام قليلة”.
وأشارت سامسونغ إلى أنها ستطلق التحديث الطارئ مباشرة، عبر الهواء، إلى الهواتف المثبت عليها خدمتها الأمنية Knox، دون الحاجة لطرحه عبر مُشغلي شبكات الاتصالات، مستغلة في ذلك ميزة موجودة بالخدمة.
وأضافت سامسونغ أنها ستعمل مع شركة SwiftKey على وضع ما يضمن عدم تكرار تلك الثغرة أو مثيلاتها في أي منتجات مستقبلة مشتركة، وذلك ضماناً لأمان المستخدمين.
يذكر أن الثغرة التي تم اكتشافها في لوحة مفاتيح SwiftKey لا يمكن تفاديها عبر استعمال لوحة مفاتيح أخرى على الهواتف، حيث يظل التطبيق المصاب موجوداً على أجهزة سامسونغ حتى في حالة عدم تفعيله، ولا يملك المستخدم الصلاحيات اللازمة لحذفه من جهازه.
وتكمن خطورة الثغرة في السماح للقراصنة باختراق الهواتف عن بعد، وبالسيطرة على حساسات الجهاز المستهدف وبعض من مكوناته الداخلية، مثل الكاميرا والميكروفون، أو تثبيت تطبيقات خبيثة عليه دون علم المستخدم، أو التنصت على مكالمات مستخدميه.
هل ترغب بالتعليق على الموضوع؟