هددت ثغرة أمنية مستخدمي سلسلة هواتف “جالاكسي” التابعة للشركة الكورية “سامسونج” تتيح إمكانية استغلالها لمراقبة وسرقة بيانات الاتصالات والبريد الإلكتروني، في الوقت الذي أكدت فيه تقارير أمنية أن الثغرة قد تسمح للقراصنة باعتراض البيانات الآمنة عبر نظام الأمن والحماية “كونكس” Knox المطور من قبل الشركة.
وأكد الباحث الأمني في التقرير أن الثغرة الأمنية المكتشفة في هواتف “جالاكسي إس 4” وباقي سلة منتجات سامسونج في الهواتف الذكية، توضح تهديدات خطيرة يمكن أن يتعرض لها مستخدمو الجهاز كافة بناءً على معمارية نظام Knox.
ويمكن استخدام الثغرة لمراقبة وسرقة بيانات الاتصالات وأيضاً تتبع البريد الإلكتروني المرسل من عدة هواتف ذكية من سامسونج بما فيها “جالاكسي إس 4” حسب تأكيدات Dudu Mimran الباحث الأمني.
وفي إشارة ضمنية للاعتراف بوجود الثغرة قالت سامسونج الكورية في ردها على التقرير الصادر إن التحقيقات الأولية كشفت أن الثغرة الأمنية ليست كما وصفها الباحث الأمني، الأمر الذي طعن ثقة وزارة الدفاع الأمريكية التي أعطتها للشركة الكورية بفضل نظام “كونكس” Knox الذي يعمل في هواتف “جالاكسي إس 4” الذي ينال لأول مرة ثقة البنتاجون.
ووصف الباحث الأمني أن الخاصية المعطلة في البرنامج الأمني الذي وضعته سامسونج في هواتفها يحولها من برنامج “حماية” إلى برنامج “تجسس”، موضحا بأن البرنامج الأمني أصبح يقوم بمراقبة سلوك المستخدم دون علمه، وجمع المعلومات الشخصية، ومراقبة المواقع التي يزورها، والتنصت على المكالمات، أو تغيير في إعدادات الجهاز دون علمه أو موافقته على ذلك.
ومن جهة أخرى أوضح مركز التميز لأمن المعلومات التابع لجامعة الملك سعود أنه يمكن للهواتف الذكية أن تصاب ببرامج التجسس عن طريق تثبيت البرنامج التجسسي بشكل سري، خلال تثبيت برنامج آخر يرغب المستخدم فيه، فيرتبط برنامج التجسس بذلك البرنامج الذي يرغب المستخدم بتنزيله أو عن طريق بعض البرامج التي تفاجئ المستخدم بالظهور كإعلانات أثناء تصفح الإنترنت، ومحاولة تحميل نفسها على الهاتف أو عن طريق خداع المستخدم بإظهار تنبيهات زائفة تخص نظام التشغيل أو الإضافات التي تكون على المتصفح تعطي التحسينات أو التعديلات ومنها: (شريط أدوات إضافي، وصناديق البحث الإضافية)، ففي بعض الأحيان تقوم هذه البرامج بالتحسينات ولكن تتضمن برامج تجسسية كجزء من عملها.
منافذ يستغلها المجرمون
ما ينطبق على الحواسيب المكتبية من أنظمة حماية ووقاية من الفيروسات والبرامج الاقتحامية، ينطبق أيضا على الهواتف الذكية، ولكن أن تكون الثغرة من الشركة المصنعة للهاتف والمطورة للبرنامج فهذا يعني أن الشركة الكورية لم توفق في طرق التشفير القائمة على حماية مستخدمي الأجهزة، الأمر الذي فتح الطريق على القراصنة لاقتحام خصوصيات مستخدمي هواتف “جالاكسي إس4” بشكل خاص وسلسلة هواتف سامسونج العاملة بنظام “أندرويد” بشكل عام.
الجدير ذكره أن أحد خبراء الاتصالات ومستشار في تقنية المعلومات يؤكد لشبكة DW الألمانية أن العديد من الثغرات قائمة لمدة سنوات بسبب أخطاء برمجية بسيطة لم يتم تصحيحها، وقال: “هذه الحقائق يعرفها المجرمون ويقولون حسنا، طالما بقيت هذه المنافذ مفتوحة لأسباب استراتيجية، فيمكننا استغلالها”.