اليوم ظهر تقرير جديد من شركة NowSecure يؤكد أن لوحة مفاتيح بعض هواتف سامسونج بها ثغرة أمنية يمكن للمخترقين إستغلالها للتحكم في لوحة المفاتيح الخاصة بالهواتف عن بعد.
سامسونج كانت عقدت شراكة مع شركة SwiftKey المطورة للوحة المفاتيح الشهيرة SwiftKey لكي تستخدم الحزمة البرمجية الخاصة بها مع لوحة مفاتيح هواتف سامسونج.
والثغرة في الحزمة البرمجية الخاصة بـ SwiftKey التي أستخدمتها سامسونج مع لوحة المفاتيح الخاصة بهواتفها ولكن تطبيق لوحة مفاتيح SwiftKey المتوفرة في متجر Google Play ومتجر تطبيقات آبل الـ App Store لا تعاني من هذه الثغرة.
تقرير الشركة الأمنية NowSecure يقول أن هناك أكثر من 600 ألف جهاز سامسونج حول العالم متأثرين بهذه الثغرة وتصيب الثغرة هواتف Galaxy S6 و Galaxy S5 و Galaxy S4 و Galaxy S4 mini.
لكن في الحقيقة الثغرة غير مؤثرة وصعب أستغلالها حيث قالت شركة SwiftKey اليوم أن الثغرة لكي يتم إستغلالها يجب أن يتصل الشخص صاحب الهاتف بشبكة واي فاي خطرة مثل شبكات الواي فاي العامة.
وأن يكون هناك مخترق مستعد بالأدوات اللازمة لكي يستطيع إستغلال الثغرة ويجب أن تكون لوحة المفاتيح تقوم بعمل تحديث للغات في نفس الوقت الذي يكون فيه المستخدم متصل بشبكة الواي فاي الخطرة لكي يستطيع المخترق إستغلال الثغرة.
بشكل بسيط لكي يتم إستغلال هذه الثغرة يجب أن يكون المخترق متربص بك ويعلم بالثغرة ويعلم أنك تمتلك أحد هواتف سامسونج المصابة بهذه الثغرة الأمنية ويجعلك تقوم بعمل تحديث للغات الخاصة بالوحة المفاتيح وبعدها يقوم بإستغلالها.
إذاً عملية إستغلال الثغرة شبه مستحيلة وسامسونج أطلقت بالفعل Patch لحل هذه المشكلة ومن المفترض أن يتم حل هذه المشكلة خلال أيام قليلة.
المصدر
by محمود عبد الحفيظ via أخبار التقنية
ليست هناك تعليقات:
إرسال تعليق