ثغرة جديدة في هواتف سامسونج تسمح للمخربين بمسح كافة بيانات الجهاز عبر روابط الإنترنت!

الكاتب: عقيل عبدالله 25-09-2012

خلال مؤتمر يتعلق بالأمان في الأرجنتين ، استعرض الباحث Ravi Borgaonkar من جامعة برلين التقنية ثغرة في بعض هواتف سامسونج تسمح للمخربين بمسح كافة بيانات الجهاز! كل ما يحتاجونه منك هو ضغطة واحدة على رابط من روابط صفحات الإنترنت!

الثغرة سببها تطبيق الإتصال (Dialler) المستخدم في واجهة TouchWiz من سامسونج. فعندما المستخدم يتصفح الإنترنت أو يقرأ رسالة و يضغط على رابط مشبوه يمكن لهذا الرابط أن يفعل المتصل لطلب كود USSD خاص و ينفذه من دون تحكم من المستخدم. هذا يؤدي إلى مسح البيانات كلها و اعادة الهاتف إلى بيانات المصنع (و كأنه جديد). و ليس فقط يمكن تفعيل هذا الكود عبر الروابط، بل يمكن ذلك من خلال أكواد الباركود مثلا.

هذه المشكلة تؤثر على عدد من هواتف سامسونج منها: الجالكسي اس 2 و الجالكسي اس 3 . في الواقع أي هاتف سامسونج يعمل بواجهة TouchWiz من المحتمل جدا أن يكون عرضة لهذه الثغرة. و الحل ؟

الحل يكمن في الإحتراز من الضغط على الروابط في صفحات الإنترنت التي لا تثق من مصدرها. يوجد حل ثاني و هو تثبيت تطبيق اتصال آخر يستبدل الموجود في واجهة TouchWiz  مثل تطبيق (Dialer One). و ذلك حتى تعالج سامسونج هذه الثغرة.

التعليقات (67)