ثغرة أمنية بهاتف غلاكسي نوت 2   
الثلاثاء 1434/4/23 هـ - الموافق 5/3/2013 م (آخر تحديث) الساعة 14:33 (مكة المكرمة)، 11:33 (غرينتش)
الثغرة تتيح للغرباء تشغيل تطبيقات الهاتف رغم تفعيل قفل الشاشة

عثر مدون يصف نفسه بأنه من عشاق المحمول على ثغرة أمنية في هاتف شركة سامسونغ الذكي "غلاكسي نوت 2" تتيح للغرباء الولوج للتطبيقات التي يضعها المستخدم على الشاشة الرئيسية لهاتفه حتى في حالة تفعيل "القفل".

وأوضح تيرانس إيدن عبر مدونته خطوة بخطوة كيفية استغلال تلك الثغرة الأمنية وتجاوز شاشة القفل في هاتفه المثبت عليه الإصدار 4.1.2 من نظام أندرويد من خلال زر "مكالمات الطوارئ" الذي يظهر عند تفعيل "قفل" الهاتف.

وأشار إيدن إلى أن الثغرة الأمنية تستغل عند الضغط على زر "مكالمات الطوارئ" ثم زر "ICE" (In Case of Emergency) الموجود يسار أسفل الشاشة، ثم الضغط المستمر على مفتاح العودة إلى الشاشة الرئيسية لعدة ثوان وتركه، حيث تظهر للحظة الشاشة الرئيسية وخلالها يجب النقر على أي تطبيق أو أداة (ويدجيت) وسيفتح هذا التطبيق أو الأداة، وإذا كانت تلك الأداة هي اختصار لاتصال مباشر بشخص معين فسيبدأ الهاتف بالرنين.

وأوضح أن تلك الطريقة تحتاج إلى السرعة في الضغط على تطبيقات الشاشة الرئيسية للهاتف عند ظهورها بشكل خاطف قبل التحول إلى وضع "القفل" مجدداً، وأن أغلب التطبيقات تم فتحها عدا تطبيق "غوغل بلاي" الذي لم يتفاعل مع الضغط عليه بعد التحول لوضع "قفل" الهاتف.

لكن إيدن أشار إلى أنه رغم إمكانية تشغيل التطبيقات فإنه بمجرد تشغيلها سيعود الهاتف إلى وضعية قفل الشاشة، لهذا فإنه بدون كلمة المرور لن يتمكن أحد فعليا من استخدامها، لكن مع ذلك لا يزال بالإمكان إجراء مكالمة هاتفية إذا كان هناك اختصار لاتصال مباشر على الشاشة الرئيسة.

ورغم أن تلك الثغرة لا توصف بالخطيرة، فإنها مع ذلك تظل ثغرة، حيث أشار إيدن إلى أن بإمكان القراصنة المحتملين أن يشاهدوا أدوات ويدجيت التي وضعها المستخدم على الشاشة الرئيسية، فإذا ما كان على تلك الشاشة أداة بريد إلكتروني أو رزنامة فإنه بالإمكان استخدامها.

ولم ترد سامسونغ بشكل رسمي على تلك الثغرة الأمنية، إلا أن تقريرا إخباريا أبرزه موقع "سي نت" المختص بأخبار التكنولوجيا أشار إلى أن تحديثا فرعيا قادما لنظام "أندرويد" سيعالج تلك المشكلة وبعض المشاكل الأخرى.

يُذكر أن بعض هواتف سامسونغ الذكية شهدت ثغرات أمنية خطيرة في السابق مثل الثغرة التي تؤدي إلى إعادة ضبط الجهاز إلى حالة المصنع بمجرد فتح رابط على شبكة الإنترنت مصمم خصيصاً للاستفادة من الثغرة في هاتفي غلاكسي أس3 وأس2، وثغرة أخرى يمكن أن تتسبب بتحميل التطبيقات عن بُعد دون علم المستخدم في هواتف "غلاكسي أس 3 و أس 2 وكذلك نوت 2.

جميع حقوق النشر محفوظة، الجزيرة