كل ما تريد معرفته عن ثغرة هواتف سامسونج
كشف الخبراء في مجال الحماية عن ثغرة خطيرة في هواتف سامسونج تعرض مئات الملايين من هذه الأجهزة لخطر الاعتداءات التي قد تتسبب في سرقة البيانات الشخصية المخزنة على الهاتف بما فيها المكالمات الهاتفية.
ورغم أن هذه المشكلة تعود في أصلها إلى الطريقة التي اختارتها سامسونج في إضافة تطبيق لوحة المفاتيح SwifKey على أجهزتها وذلك حسب ما أكدته كلا الشركتين إلا أن المستخدمين الذين يملكون أجهزة متضررة هم في خطر حتى ولو كانوا يستخدمون تطبيق لوحة مفاتيح آخر، ومن أجل توضيح حقيقة هذه المشكلة وطرق تفاديها قمنا بجمع أهم ما تحتاجون إليه حول هذا الأمر في هذا المقال.
ما هو مدى سوء هذه الثغرة؟
لكي نكون واضحين فإن هذه الثغرة تشمل أجهزة عديدة للغاية تصل إلى 600 مليون تقريباً كما أنها شديدة الخطورة، فإذا تم استغلالها بشكل ناجح يمكن للمخترقين أن يمتلكوا الوصول إلى حساسات الجهاز بما فيها GPS والكاميرا والميكروفون وتثبيت تطبيق خبيث والاستماع إلى المكالمات الهاتفية والرسائل، كما تتيح هذه الثغرة أيضاً للمخترقين إمكانية الحصول على الصور والرسائل وغيرها من البيانات الشخصية المخزنة على الهاتف.
وقد نشرت شركة الحماية NowSecure التي اكتشفت هذه الثغرة شرحاً تقنياً تفصيلياً عنها وكيفية استغلالها.
هل أنا في خطر؟
حسب ما صرح الخبراء في شركة NowSecure فإن الأجهزة المتضررة كثيرة للغاية تتضمن هواتف جالاكسي إس 6، إس 5، إس 4، وإس 4 ميني التابعة لشركات الاتصالات فيريزون، AT&T، Sprint، T-Mobile، كما أن هاتف جالاكسي إس 3 متضرر أيضاً دون معرفة أي شركة اتصالات تابع لها، وتملك كل هذه الأجهزة إصداراً من تطبيق SwiftKey يملك هذه الثغرة .
لكن لا داعي للقلق بشكل كبير فمن الواجب التنويه أن المدير الإداري ل SwiftKey المدعو جو بريدوود أخبر موقع Mashable يوم الأربعاء الماضي أنه على الرغم من انتشار هذه الثغرة بشكل كبير إلا أن خطورتها منخفضة أي أنه من غير المرجح أن يواجه المستخدمون الظروف نفسها التي تسمح للمخترقين باستغلال الثغرة.
وقد شرحت شركة SwiftKey هذه النقطة بتفصيل أكبر عبر بيان صحفي يوم الأربعاء جاء فيه :
" لا يمكن لهذه الثغرة أن تستغل بسهولة حيث يجب على المستخدم أن يكون متصلاً بشبكة مخترقة قام القراصنة باختراقها عبر الأدوات المناسبة من أجل الوصول للجهاز، ولا يمكن تحقيق هذا الوصول إلا في حال كان تطبيق لوحة المفاتيح يقوم بإجراء تحديث للغة في ذلك الحين أثناء اتصاله بالشبكة المخترقة."
ماذا سيحصل إذا كنت أملك هاتفاً غير متضرراً لكنني أستخدم إصداراً من تطبيق SwiftKey على iOS أو أندرويد؟
إذا قمت بتحميل تطبيق لوحة المفاتيح SwiftKey من متجر تطبيقات أبل أو جوجل فإنك في مأمن حيث أن الإصدار الخاص بالمستخدمين ليس عرضة لهذا النوع من الاستغلال وذلك وفقاً لخبراء الحماية في كل من NowSecure و SwiftKey.
ومن الجدير بالذكر أن SwiftKey توفر تقنيتها لشركات الطرف الثالث مثل سامسونج الأمر الذي يسمح للشركات باستغلال تقنية تنبؤ الكلمات في التطبيق، وقد صرحت SwiftKey أن مصدر هذه المشكلة ينبع من الطريقة التي قامت سامسونج بإضافة هذه الطريقة ولا علاقة لأدوات التطوير البرمجي بالمشكلة.
كم مضى على وجود هذه الثغرة؟
من غير المعروف مدة وجود هذه الثغرة لكن شركة NowSecure أخبرت صحيفة وول ستريت أنها اكتشفتها في تشرين الأول/نوفمبر 2014 وأنها أخبرت سامسونج بها بعد فترة قصيرة والتي صرحت أنها ستحتاج لحوالي عام كامل من أجل تحديد المشكلة، لكن نظراً لأن الإصدارات الأربع الأخيرة من هواتف الشركة الرائدة –إس 6، إس 5، إس 4، إس 3، متضررة فإنه من الممكن أن تكون هذه المشكلة موجودة منذ فترة دون أن يكتشفها أحد.
ماذا تفعل سامسونج حالياً حيال هذه الثغرة؟
في تصريح لها أكدت سامسونج وعلى لسان المتحدث الرسمي باسمها أنها ستوفر تحديثاً أمنياً لهذه المشكلة عبر منصة الحماية Knox خلال الأيام القليلة القادمة، وتمتلك هذه المنصة القدرة على تحديث سياسة حماية الهواتف من أجل إبطال فعالية أي اختراق، وسوف يبدأ التحديث بالتوافر لدى المستخدمين في الأيام القادمة، وبالإضافة إلى هذا التحديث تعمل الشركة أيضاً مع SwiftKey من أجل تحديد المخاطر المحتملة.
توجد منصة Knox في معظم أجهزة سامسونج وهي متوافرة أيضاً كتطبيق مستقل على متجر Google Play، لكنه من الناحية الأخرى فليست كل الأجهزة المتضررة تدعم Knox، ولم تكشف سامسونج عما ستفعله حيال تحديد الأجهزة التي لا تدعم Knox، وقد صرحت العملاقة الكورية إلى شركة NowSecure سابقاً أنها سوف تقوم باعتماد التحديثات الأمنية عبر شركات الاتصالات رغم أن شركة الحماية لا ترى أي دليل على إطلاق هذه التحديثات.
هل هناك أي شيء آخر يمكنني فعله؟
لسوء الحظ فلا يوجد الكثير لفعله قبل أن تقوم سامسونج بإطلاق التحديث الأمني، ونظراً لأن الثغرة تعتمد على الاتصال بشبكة غير آمنة فإن أفضل شيءٍ يمكن فعله هو تجنب الاتصال بشبكات لاسلكية غير موثوقة.
