الأربعاء، 26 سبتمبر 2012

ثغرة بهواتف جالاكسي تمحو البيانات تلقائياً

|الأربعاء, سبتمبر 26, 2012|



اكتشف رافي بورجا أنوكار، الخبير فى مجال المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية ببرلين المانيا،  ثغرة خطيرة موجودة بهواتف "سامسونج جالاكسي"تتسبب فى محو وحذف جميع البيانات والمحتويات من الهاتف وإعادة تعيينه إلى إعدادات المصنع الافتراضية وذلك بدون موافقة من المستخدم، وكان اكتشاف تلك الثغرة الخطيرة فى اطار مشاركة خبير الأمن الألكترونى رافى بورجا في الدورة الثامنة لمؤتمر "Ekoparty" وهو مؤتمر مختص بأمن وحماية المعلومات، ويسلط الضوء على كل ما هو جديد في حماية الأنظمة التكنولوجية وتأمين المعلومات، وتم انعقاده في العاصمة الأرجينتينية بوينس آيرس.

هذه الثغرة الخطيرة توجد في جزأين, الأول عن طريق شفرة محددة خاصة بـ"USSD" وهي اختصار لـ"Unstructured Supplementary Service Data" وهي خدمة من خدمات برتوكول "GSM" تعتمد عليها معظم شركات الهواتف حول  العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، وتتضمن شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية. 

وفي مقطع فيديو يحمل عنوان "خطورة برتوكول USSD في الشبكة الخليوية"،بيّن خبير الأمن المعلوماتى,وجود شفرة فى معظم هواتف سامسونج المعتمدة على نظام التشغيل "أندرويد", هذه الشفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" تؤدي إلى مسح كامل البيانات من على الهاتف من دون سابق إنذار ليتخذ المستخم التدابير والاحتياطات الوقائية اللازمة، وتحدث تلك العملية عند زيارة موقع الكترونى خبيث او صفحة ويب ضارة أو عن طريق شرائح "NFC-Tags" المبرمجة، ولن يمتلك المستخدم أي خيار لإلغاء عملية المسح أو التراجع عنها.

أما الجزء الثاني من الثغرة فهو في إمكانية القيام بعملية مسح البيانات والمحتويات عن طريق خدمة "WAP-Push" وهو اختصار لـ"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، بحيث يمكن إعادة ضبط الهاتف على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".

ووفقاً للموقع التقني "Slashgear"، فبعد اختبار هواتف "جالاكسي إس 3" و"جالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، اتضح وجود هذه الثغرة  في هذه الأجهزة العاملة على الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما تم سد الثغرة الخطير فى الإصدارات التي تمت ترقيتها لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"،حيث لم يتم تسجيل بها. 

هذا لا يعني وجود الثغرة في شفرة نظام التشغيل "أندرويد"، بل هناك خلل ما فى واجهة مستخدم سامسونغج الجديدة "Touchwiz" ,يذكر أنه لم يتم اصدار اى بيان او تقرير رسمى من شركة سامسونج بخصوص هذا شأن شركة.


إرسال تعليق