اكتشف باحثون أمنيون في شركة FireEye المُتخصصة
بالأمن والحماية ثغرة غاية في الخطورة في هاتف سامسونج جالكسي إس ٥، تسمح
للمخترق بالحصول على البيانات الحيوية لمالك الهاتف، مثل بصمة الإصبع خاصته
قبل دخولها منطقة الأمان وتشفيرها.
وينوي الباحثون مناقشة هذه الثغرة أثناء المشاركة في مؤتمر RSA
للحماية في سان فرانسيسكو لاحقًا. وصرّح الباحثون مكتشفوا الثغرة للصحافة
أنّه قبل وصول هذه المعلومات الحيوية الحساسة إلى المنطقة الآمنة، من
الممكن جمعها وإنشاء نُسخ منها. وحسب تصريحات باحثوا FireEye فإنّ هذه الثغرة ليست حصرية على هاتف سامسونج جالكسي إس ٥، بل تُصيب بعض الهواتف الأخرى العاملة بنظام تشغيل أندرويد أيضًا.
وأوضح الباحثون أنّ
أي مخترق يحصل على صلاحيات وصول المستخدم، يمكنه لاحقًا تشغيل أحد البرامج
كمستخدم بصلاحيات الروت لجمع المعلومات الحساسة من الهاتف، هذا بالنسبة
لجميع هواتف الأندرويد المصابة، أمّا هاتف سامسونج جالكسي إس ٥ فيتطلب جمع
معلوماته الحصول على صلاحيات وصول للنظام.
هذا ويأمل الباحثون
من مناقشة هذه الثغرة قيام الشركات المختلفة بتحديث هواتفها لإغلاق الثغرة،
وجدير بالذكر أنّ هذه الثغرة غير موجودة في إصدار أندرويد ٥.٠ لولي بوب وأعلى.
ليست هناك تعليقات:
إرسال تعليق