ثغرة بهواتف الجالاكسي تمحو البيانات دون سابق إنذار






تمكن خبير الماني في المعلومات والأمن الإلكتروني من برلين، من اكتشاف ثغرة خطيرة في سلسلة هواتف جالاكسي، تؤدي إلى مسح كافة البيانات والمحتويات الموجودة في ذاكرة الهاتف وإعادة ضبط إعداداته وبياناته وكأنه خرج لتوه من المصنع دون موافقة المستخدم على هذا الأمر.





وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة بـ USSD وهي اختصار لـUnstructured Supplementary Service Data وهي عبارة عن خدمة من خدمات برتوكول GSM ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان “خطورة برتوكول USSD في الشبكة الخليوية”، أن هناك شفرة مكونة من أحد عشر حرفاً وهي “USSD-Code *2767*3855#” موجودة في معظم هواتف جالاكسي العاملة بنظام الاندرويد تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح NFC-Tags المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة WAP-Push وهو اختصار لـWireless Application Protocol وتعني “برتوكول التطبيقات اللاسلكية”، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة SMS.
ووفقاً للموقع الإلكتروني التقني Slashgear، فعند اختبار هواتف “جالاكسي إس 3″ و”جالاكسي إس 2″ وGalaxy Beam وGalaxy S Advance وGalaxy Ace، تبين أن الثغرة موجودة في الإصدارات أندرويد 2.3.6، وأندرويد 4.0.3، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم Jelly Bean، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل “أندرويد”، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونج الجديدة TouchWiz.
يذكر أن شركة سامسونج لم تصدر أي بيان رسمي أو تقرير بهذا الشأن.


http://www.techuze.com/2012/09/blog-post_9165.html