موبايل سامسونج – جالاكسي إس6 إيدج

كشفت شركة جوجل عن 11 عيبا أمنيا في موبايل سامسونج “إس6 إيدج” الذي يعمل بنظام تشغيل أندرويد.

وأصلحت معظم المشكلات بعد أن أعلمت جوجل شركة سامسونج بتلك العيوب وجاري العمل على إصلاح المشاكل الأخرى.

وقال ستيفين موردوخ، باحث أمني في جامعة كوليدج لندن : ” بلاشك هناك توتر بين جوجل و شركات تصنيع الموبايل لأن جوجل ترغب في حماية نظام أندرويد وعلامته التجارية، وعندما يتعلق الأمر بالأمن، فإن أندرويد يتعرض للتشويه”.

وقال بيان من سامسونج إن 3 ثغرات باقية سيجرى إصلاحها عن طريق تحديثات لاحقة هذا الشهر.

وقالت الشركة : “الحفاظ على ثقة مستهلكينا يحظى بأولوية قصوى لدينا”.

اختراق رسائل بريدية

وكشف تفاصيل الثغرات فريق “بروجيكت زيرو” التابع لشركة والمعني برصد العيوب الأمنية لأجهزة الكمبيوتر.

وقال الفريق إن عددا من العيوب قد يكون من “السذاجة استغلالها”.

وأضاف الفريق “على مدار أسبوع، رصدنا 11 عيبا لهم تأثير أمني كبير”.

وقالوا “معظم هذه العيوب جرى إصلاحها في الجهاز الذي اختبرناه عن طريق تحديثات خلال 90 يوما. ومن المتوقع إصلاح العيوب الأصعب وتحديثها على الجهاز في الوقت المناسب”.

ومن بين العيوب المكتشفة ثغرة في برنامج البريد الإلكتروني لسامسونج الذي يسمح للقراصنة بإرسال رسائل الضحية إلى حساباتهم الخاصة.

اختراق الصور

وهناك عيب آخر يسمح للقراصنة بتعديل إعدادات تطبيق استعراض الصور عن طريق إرسال صورة مشفرة بشكل خاص للجهاز.

لكن جوجل قالت إن أكثر العيوب أهمية هو وجود “ثغرة لاختراق سجل الملفات” في وحدة واي فاي الموجودة داخل الجهاز.

وقال موردوخ : “إذا زود أحد الأشخاص البرنامج ببيانات معيبة، فيمكن أن يؤدي ذلك إلى تغيير ملفات أخرى على النظام والتداخل مع وظائف أخرى، لاسيما وظائف التأمين”.

وأضاف أنه لعمل ذلك يحتاج المخترق أن يقنع هدفه بأن يفعّل تطبيقا معيبا على الجهاز، وهو ما قد يحد من الوصول إلى الوظائف الأخرى للموبايل فيما يبدو.

وقال : “قد يحدث ذلك فقط كجزء من سلسلة أحداث، لكنها في النهاية تسمح لشخص ما بالسيطرة على الموبايل بأكمله”.

وأضاف : “يسعى نظام تشغيل أندرويد إلى أن يكون لديه طبقات حماية، فإن اخترقت أحد المستويات ستجد مستوى آخر من الحماية”.

وأكدت سامسونج أنها تصدت وعالجت هذه القضية الخاصة في تحديث للأمن أصدرته الشهر الماضي.

وقال المتحدث : “سامسونج تشجع مستخدميها على تحديث البرامج باستمرار”.