اكتشفت شركة أمنية 7 ثغرات جديدة، في التطبيقات مسبقة التثبيت على بعض هواتف سامسونغ، وتهدد تلك الثغرات خصوصية البيانات الشخصية المخزنة على هواتف المستخدمين، دون علمهم.
وقال سيرغي توشين، مؤسس شركة Oversecured للأمن المعلوماتي، إن الثغرات المكتشفة تسمح لأي تطبيق خبيث مثبت على هاتف الضحية بالوصول إلى البيانات المخزنة على الهاتف، من جهات الاتصال والصور والفيديوهات والملفات المختلفة، وفقا لموقع “تيك كرانش”.
شعار شركة سامسونغ على شاشة في معرض الإلكترونيات الاستهلاكية (CES) بمدينة لاس فيغاس الأميركية – REUTERS
شعار شركة سامسونغ على شاشة في معرض الإلكترونيات الاستهلاكية (CES) بمدينة لاس فيغاس الأميركية – REUTERS
Secure Folder ليس مؤمناً
أشار توشين إلى أن الباحثين الأمنيين بشركته اكتشفوا الثغرات السبع الخطيرة على متن هاتف سامسونغ غلاكسي S10 بلس، مؤكداً أنه من المحتمل أن تكون جميع هواتف سامسونغ متضررة بتلك الثغرات، خصوصاً أن التطبيقات المصابة هي جزء من واجهة استخدام هواتف الشركة الكورية.
وأكد مؤسس “أوفرسيكيورد” أن البيانات التي يمكن المساس بها تتمثل في الصور والرسائل والفيديوهات وجهات الاتصال وكذلك سجل المكالمات، بل يمكن أيضاً للمخترق أن يغير إعدادات الجهاز عن بعد.
وجاءت إحدى الثغرات داخل تطبيق سامسونغ Secure Folder، الذي من المتوقع أن يكون أكثر تأميناً للاحتفاظ ببيانات وملفات المستخدم الحساسة، ولهذا التطبيق مجموعة من الصلاحيات المتطورة على مستوى هواتف سامسونغ.
وكانت ثغرة أخرى من الثغرات المكتشفة أصابت خدمة التشفير Knox، مما يتيح للمخترق عند استغلالها إمكانية تحميل برمجيات خبيثة دون الحاجة إلى موافقة المستخدم.
تحديث أمني
ونشر توشين تدوينة توضيحية، شرح خلالها جميع الثغرات عبر مدونته الرسمية، وأوضح أيضاً أنه تواصل فور اكتشاف الثغرات مع سامسونغ، والتي فحصت بدورها التقرير للتأكد من مدى صحة وجود الثغرات.
وأكدت الشركة الكورية أنها سدت الثغرات بالفعل، مشيرة إلى أنه لم يقع أي تسريب لبيانات مستخدمي هواتفها الذكية على مستوى العالم بسببها، موضحة أن تحديثات الأمنية لشهري أبريل ومايو من العام الجاري سدت بالفعل تلك الثغرات.
