أشارت
تقارير أمنية أخيرة إلى وجود ثغرة خطيرة في واجهات “تتش ويز” (TouchWiz)
التي تستخدمها سامسونج في هواتفها الذكية مثل أجهزة جالاكسي إس 3 وجالاكسي
إس 2. وتؤدي هذه الثغرة إلى إعادة ضبط الجهاز إلى حالة المصنع بمجرد فتح
رابط مصمم خصيصاً للاستفادة من الثغرة على شبكة الإنترنت.
ويتوجب على أصحاب أجهزة سامسونج التي تعمل بواجهات “تتش ويز” أن يحذروا عند فتح روابط الإنترنت غير الموثوقة التي تصلهم بأي طريقة كانت، سواءً عبر البريد الاكتروني أو الرسائل النصية (SMS) أو باستخدام تقنية الاتصال قريب المدى NFC أو باستخدام كود الاستجابة السريعة QR، والتي تؤدي بشكلٍ مباشر إلى إعادة ضبط الجهاز إلى وضعه الافتراضي.
وأشار “Ravi Borgaonkar” الباحث في قسم أمن الاتصالات في جامعة برلين الأسبوع الماضي، بأن هناك تعليمة برمجية ضارة مؤلفة من سطر واحد من التعليمات يمكن تضمينها في صفحات الويب، تؤدي بمجرد فتح الرابط الخاص بها إلى إعادة تهيئة الجهاز وضبطه بوضعية المصنع، وبالتالي زوال كافة بيانات المستخدم.
ومع ذلك فإن تصفح موقع يحتوي هذه التعليمة الضارة على شبكة الإنترنت لا يؤدي بشكلٍ مباشر إلى إعادة تعيين الهاتف لوضعه الافتراضي، وإنما فقط عن فتح رسالة تحتوي على هذه البرمجية أو استخدام تقنية NFC لرابط يحتوي هذه التعليمة أو باستخدام كاميرا الهاتف لفتح كود استجابة سريعة QR، فعند فتح رابط مصاب بأحد هذه الطرق، سيبدأ مسح البيانات بشكلٍ تلقائي دون تدخل المستخدم وتتم إعادة ضبط الهاتف.
وحتى الآن لم تعلّق شركة سامسونج على هذه المشكلة، والتي تواجه أجهزتها التي تعمل بواجهات المستخدم الخاصة بالشركة “تتش ويز” (TouchWiz). هذا وقد أظهرت بعض الاختبارات التي أجراها مستخدوا جالاكسي إس 3 بأن هذه الثغرة لم تؤثر بهم عند طلب الرقم الخاص بها باستخدام تقنية USSD، وفشلت في إعادة الضبط الكامل دون تدخل مباشر من المستخدم.
ويتوجب على أصحاب أجهزة سامسونج التي تعمل بواجهات “تتش ويز” أن يحذروا عند فتح روابط الإنترنت غير الموثوقة التي تصلهم بأي طريقة كانت، سواءً عبر البريد الاكتروني أو الرسائل النصية (SMS) أو باستخدام تقنية الاتصال قريب المدى NFC أو باستخدام كود الاستجابة السريعة QR، والتي تؤدي بشكلٍ مباشر إلى إعادة ضبط الجهاز إلى وضعه الافتراضي.
وأشار “Ravi Borgaonkar” الباحث في قسم أمن الاتصالات في جامعة برلين الأسبوع الماضي، بأن هناك تعليمة برمجية ضارة مؤلفة من سطر واحد من التعليمات يمكن تضمينها في صفحات الويب، تؤدي بمجرد فتح الرابط الخاص بها إلى إعادة تهيئة الجهاز وضبطه بوضعية المصنع، وبالتالي زوال كافة بيانات المستخدم.
ومع ذلك فإن تصفح موقع يحتوي هذه التعليمة الضارة على شبكة الإنترنت لا يؤدي بشكلٍ مباشر إلى إعادة تعيين الهاتف لوضعه الافتراضي، وإنما فقط عن فتح رسالة تحتوي على هذه البرمجية أو استخدام تقنية NFC لرابط يحتوي هذه التعليمة أو باستخدام كاميرا الهاتف لفتح كود استجابة سريعة QR، فعند فتح رابط مصاب بأحد هذه الطرق، سيبدأ مسح البيانات بشكلٍ تلقائي دون تدخل المستخدم وتتم إعادة ضبط الهاتف.
وحتى الآن لم تعلّق شركة سامسونج على هذه المشكلة، والتي تواجه أجهزتها التي تعمل بواجهات المستخدم الخاصة بالشركة “تتش ويز” (TouchWiz). هذا وقد أظهرت بعض الاختبارات التي أجراها مستخدوا جالاكسي إس 3 بأن هذه الثغرة لم تؤثر بهم عند طلب الرقم الخاص بها باستخدام تقنية USSD، وفشلت في إعادة الضبط الكامل دون تدخل مباشر من المستخدم.
(البوابة العربية للأخبار
العربية)
ليست هناك تعليقات:
إرسال تعليق