ثغرة في هواتف «جالاكسي» تمسح معلومات الجهاز وتعيده إلى «ضبط المصنع»
بتاريخ 2012-09-26T15:30:20+0300 منذ: 12 سنوات مضت
القراءات : (3138) قراءة
اخبار الساعة
أشارت تقارير أمنية أخيرة إلى وجود ثغرة خطيرة في واجهات «تتش ويز«(TouchWiz) التي تستخدمها سامسونج في هواتفها الذكية مثل أجهزة «جالاكسي إس 3» و«جالاكسي إس 2».
وتؤدي هذه الثغرة حسبما ذكر موقع «بيتا نيوز» المعني بأخبار التكنولوجيا إلى إعادة ضبط الجهاز إلى حالة المصنع بمجرد فتح رابط مصمم خصيصاً للاستفادة من الثغرة على شبكة الإنترنت
.
ويتوجب على أصحاب أجهزة سامسونج التي تعمل بواجهات «تتش ويز» أن يحذروا عند فتح روابط الإنترنت غير الموثوقة التي تصلهم بأي طريقة كانت، سواءً عبر البريد الإلكتروني أو الرسائل النصية(SMS) أو باستخدام تقنية الاتصال قريب المدى NFC أو باستخدام كود الاستجابة السريعةQR، والتي تؤدي بشكلٍ مباشر إلى إعادة ضبط الجهاز إلى وضعه الافتراضي
.
وأشار «Ravi Borgaonkar» الباحث في قسم أمن الاتصالات في جامعة برلين الأسبوع الماضي إلى أن هناك تعليمة برمجية ضارة مؤلفة من سطر واحد من التعليمات يمكن تضمينها في صفحات الويب، تؤدي بمجرد فتح الرابط الخاص بها إلى إعادة تهيئة الجهاز وضبطه بوضعية المصنع، وبالتالي زوال كل بيانات المستخدم
.
وحتى الآن لم تعلّق شركة سامسونج على هذه المشكلة، والتي تواجه أجهزتها التي تعمل بواجهات المستخدم الخاصة بالشركة «تتش ويز TouchWiz».
هذا وقد أظهرت بعض الاختبارات التي أجراها مستخدو «جالاكسي إس 3» أن هذه الثغرة لم تؤثر بهم عند طلب الرقم الخاص بها باستخدام تقنية USSD، وفشلت في إعادة الضبط الكامل دون تدخل مباشر من المستخدم