ثغرة في جلاكسي إس 6 تسمح بتسجيل المكالمات عن بعد
15 نوفمبر 2015
الرجل : دبي
كشف باحثان في مجال الحماية وأمن المعلومات عن ثغرة امنية في هواتف شركة سامسونج جلاكسي إس 6 وإس 6 ايدج وحتى جلاكسي نوت 4 يمكن من خلالها التنصت على المكالمات وتسجيلها عن بعد .
وتمكن الباحثان من اكتشاف هذه الثغرة في مسابقة Pwn2Own الأمنية السنوية التي يتم تنظيمها في العاصمة اليابانية طوكيو، حيث تمكنوا من اكتشاف الثغرة واعتراض المكالمات وتسجيلها عن بعد دون ترك أي أثر لذلك.
الثغرة التي لم يتم اكشف عن كامل تفاصيلها بل تم إبلاغ سامسونج بها تتعلق بمشكلة في شريحة معالجة الإشارة حيث يمكن استخدام قاعدة اتصالات OpenBTS لتحديد الجهاز الهدف في نطاق تغطيتها، من ثم تقوم القاعدة بإرسال تحديث برمجي لمعالج شريحة الاتصالات المسؤولة عن إجراء المكالمات الهاتفية لتجعلها تمرر الإتصالات عبر هذه القاعدة ومن ثم يتم تحويلها إلى بروكسي يقوم بتسجيل المكالمات وبعدها يمررها للجهة المراد الإتصال بها.
الثغرة لا تعتمد على خطأ المستخدم كما في مجمل الثغرات التي تعتمد على نشاط على الهاتف يتم التسلل منه كالدخول على موقع أو تنزيل تطبييق بل هي تتعلق بشريحة معالج الإشارة التي هي من عتاد الهاتف وبحسب ذلك فإنها نظرياً يمكن أن تطال معظم الهواتف العاملة بنظام الأندرويد التي تستخدم ذات شريحة المعالج وليس جلاكسي إس 6 فقط الذي استخدمه الباحثان للكشف عن الثغرة .
ولا بد أن سامسونج ستطرح تحديثاَ أمنياً بأسرع وقت لسد هذه الثغرة وقد تعمد غيرها من الشركات المصنعة لهواتف تعمل بنظام الأندرويد لطرح تحديثات مشابهة تحسباْ لأي خطر يصيب أجهزتها.