سامسونج تعد بحل قريب لثغرة تطبيق لوحة المفاتيح
بعد أيام من كشف أحد الباحثين في قمة Blackhat Mobile Security الخاصة بالحماية في لندن عن ثغرة في تطبيق لوحة المفاتيح وضعت 600 مليون من هواتف جالاكسي في خطر أعلنت سامسونج أنها تنوي إطلاق حل لهذه المشكلة قريباً.
ويعود سبب هذه الثغرة إلى تطبيق Swiftkey المثبت بشكل مسبق على هواتف جالاكسي ونظراً لأن هذا التطبيق يقوم من حين لآخر بالبحث عن لغات جديدة وتحميلها فإن خبراء الحماية في شركة NowSecure توصلوا إلى طريقة لخداع خادم بروكسي وإرسال رمز خبيث للجهاز، وبالنسبة للحل الذي ستوفره سامسونج فقد أعلنت الشركة الكورية أنها ستطلق تحديثاً للحماية يمكن للمستخدمين التأكد من حصولهم عليه عبر الخطوات التالية :
سيتم إرسال تحديث سياسة الحماية للمستخدمين الذي سيتوجب على المستخدم الموافقة على قبوله، وللتأكد من أن جهازك يتلقى آخر تحديثات الحماية توجه إلى الإعدادات>شاشة القفل والحماية>إعدادات الحماية الأخرى>تحديثات سياسة الحماية ومن ثم تأكد من أن خيار "التحديثات التلقائية" مفعل.
عند الشاشة نفسها يمكن للمستخدم النقر على "البحث عن التحديثات" من أجل تلقي التحديثات الخاصة بالحماية بشكل يدوي، ومن الواجب التنويه إلى أن هذا التحديث سيعمل فقط على أجهزة سامسونج التي تملك منصة الحماية KNOX مثبتة بشكل مسبق عليها، ولذلك فقد أشارت الشركة إلى أن جميع الإصدارات الرائدة من هواتفها منذ هاتف جالاكسي إس 4 تملك هذه المنصة وتم تفعيل نظام حماية المنصة عليها.
وبالنسبة للأجهزة التي لا تتمتع بمنصة KNOX أوضحت سامسونج أنها تعمل على إصدار تحديث خاص بهم في أسرع وقت ممكن، وقد صرحت الشركة أيضاً أن مخاطر الاستفادة من هذه الثغرة واستغلالها ضئيلة بعض الشيء، وتتطلب هذه الثغرة حسب ما أوضح الخبراء مجموعة محددة من الشروط كي يتمكن المخترقون من استغلال الجهاز عبرها، حيث يجب أن يكون كل من المستخدم والمخترق متصلين بالشبكة غير المحمية نفسها أثناء تحميل تطبيق لوحة المفاتيح لحزمة لغات ما.
إذًاً فإن احتمال تنفيذ اعتداء ناجح باستخدام هذه الثغرة ضعيف قليلاً ولم يتم التبليغ عن أي حالة اختراق لأجهزة جالاكسي عبر تحديثات لوحة المفاتيح، ولكن وحسب ما أفاد التقرير فإن الخطر لا يزال موجوداً وسوف تطلق سامسونج تحديثاً لإصلاح الثغرة في الأيام القادمة، ومن الجدير بالذكر أن شركة NowSecure أخبرت سامسونج بوجود هذه الثغرة في آخر عام 2014
وبحلول شهر آذار توصلت سامسونج إلى إصلاح لهذه المشكلة قامت بتوفيره إلى شركات الاتصالات المتعاقدة معها لكنه للأسف ظل قابعاً في هذه الشركات ولم يصل إلى المستخدمين وتم تناسي الأمر حتى كشفت عنها NowSecure مجدداً الأسبوع الماضي.
وحسب ما أوضح موقع TechCrunch فإن كل الدلائل تشير إلى أن اللوم ملقى على العملاقة الكورية وليس لتطبيق SwiftKey أي دور في ذلك، حيث كتب الموقع موضحاً :
"أكدت مصادرنا أن سامسونج قامت بإضافة حزمة أدوات تطوير Swift Key بشكل خاطئ إلى لوحة المفاتيح وذلك نتيجة إعطائهم لوحة المفاتيح هذه تصريحات على مستوى النظام."
