عيب سامسونج يتيح الهاكر بسهولة السيطرة علي المحمول غالاكسي الخاص بك عن بعد

                        السلام عليكم ورحمة الله وبركاته 
نشر موقع the hacker news

كثر من 600 مليون من مستخدمي سامسونج جالاكسى الذكية، بما في ذلك S6 غالاكسي صدر حديثا، يحتمل أن تكون معرضة لخلل برمجيات يسمح للقراصنة لرصد سراً للهاتف الكاميرا والميكروفون، قراءة الرسائل النصية وتثبيت تطبيقات خبيثة.

الضعف بسبب مشكلة في التطبيق المدمج في لوحة المفاتيح سامسونج يمكن التنبؤي للنص أسهل.

واحد من إصدار التطبيق لوحة المفاتيح، SwiftKey IME، الذي يأتي الجاهزة مع أحدث غالاكسي الهواتف الذكية سامسونج يمكن أن تسمح للقراصنة خبيثة بتنفيذ تعليمات برمجية عن بعد على الهاتف الخاص بالمستخدم حتى في حالة إذا كانت لا تستخدم لوحة المفاتيح التطبيق.

المستخدمين لا يمكن التخلص من هذا الخلل

لا يمكن إلغاء تثبيت التطبيق أو تعطيل من قبل مستخدمي أجهزة الهاتف الذكي سامسونج، حتى أنها تصل إلى سامسونج إصلاح الأخطاء الحرجة.

اكتشفت الضعف من الأمنية المتنقلة نووسيكوري الباحث Welton ريان، الذي أخطرت سامسونج حول الأخطاء في كانون الأول/ديسمبر من العام الماضي.

التطبيق لوحة المفاتيح بشكل دوري يطالب ملقم سواء كان يحتاج أي تحديث، ولكن أجهزة سامسونج لا تشفير الملف القابل للتنفيذ، مما يجعل من الممكن لأي هاكر تعديل نقل البيانات عبر اتصال لاسلكي غير آمنة وإرسال حمولة خبيثة لهاتف من أجل كسب السيطرة على.

وتعرف هذه العملية عادة رجل في الوسط أو هجوم MITM، وغالباً ما يستخدم تشفير لإيقاف المتطفلين من استغلال لهم.

سويفت لديه امتيازات عالية في النظام، مما يعني أنه يمكنك كتابة الملفات في الذاكرة على الهاتف ويمكن الوصول إلى معظم وظائفها.

إذا تم استغلالها، الخلل قد تسمح لمهاجم بخلسة تثبيت البرامج الضارة على الهاتف الذكي للمستخدم؛ تيار متردد

سيس الميكروفون للهاتف والكاميرا ونظام تحديد المواقع؛ و التنصت على المكالمات والرسائل النصية؛ تعديل سلوك تطبيقات أخرى وحتى سرقة الصور والرسائل النصية من الهاتف.

هجوم القرصنة وتجلى اليوم الثلاثاء في مؤتمر الأمن اللغة في لندن Welton

الأجهزة المتأثرة

هناك أخبار جيدة وسيئة، والخبر السار هو أن سامسونج قد بدأ توفير إصلاح لمشغلي شبكة الناقل في أوائل عام 2015، ولكن الأخبار السيئة أن شركات الطيران قد أخفقت في تقديم تحديثات الأمان في الوقت مناسب.

ومن غير المعروف كيف العديد من مشغلي الشبكات قدمت فعلا البقع لمستخدميها، ولكن قائمة أجهزة الهاتف الذكي الضعيفة المحتملة هو واحد مخيف.

وتشمل الأجهزة الضعيفة سامسونج غالاكسي S6، S5 غالاكسي، S4 غالاكسي و S4 غالاكسي ميني على شركات الولايات المتحدة الرئيسية، بما في ذلك فيريزون، تي آند تي، سبرينت، وتي موبايل.

الحل البديل الوحيد:

وكما قلت لا يمكن إلغاء تثبيت التطبيق لوحة المفاتيح الضعيفة أو تعطيل، ذلك الحل الوحيد لمالكي الجهاز Galaxy البقاء بعيداً عن شبكات Wi-fi غير المضمونة، حتى سامسونج إصلاح المشكلة في غضون أيام قليلة.

وقالت الشركة أنها ستفرج عن تصحيح في الأيام القليلة المقبلة، التي ستكون متاحة من خلال خدمة سامسونج نوكس. وستقدم الإصلاح في النموذج من تحديث سياسة الأمن التي يمكن تحميلها بسهولة على الهواتف الذكية.

وقالت الشركة في بيان "سامسونج تأخذ التهديدات الأمنية الناشئة، على محمل الجد،" . وإلى جانب تحديث السياسة الأمنية، "نعمل أيضا مع سويفتكيي لمعالجة المخاطر المحتملة التي تسير إلى الأمام."

ومن ناحية أخرى، قال سويفت العيب لا يؤثر على التطبيقات SwiftKey في "جوجل تشغيل مخزن من الروبوت" أو "متجر أبل التطبيق" أي تيونز.

"ونحن توريد سامسونج مع التكنولوجيا الأساسية أن القوى والتنبؤات الكلمة في لوحة المفاتيح [سامسونج]،" سريعة وقال. "يبدو أن الطريقة التي تم إدماج هذه التكنولوجيا مع أجهزة سامسونج عرض الثغرة الأمنية".

سويفت ويدعي أيضا علة "ليس من السهل استغلالها." كما هو الحال في النظام استغلال هذا الخلل، مستخدم يجب أن تكون متصلاً بشبكة لاسلكية خبيثة ولوحة المفاتيح المستخدم هو إجراء عملية تحديث لغة.

                                    والي اللقاء مع خبر جديد 

هل تريد المغادرة بدون ترك حتى تقييم على التدوينة !