الرئيسية الأخبار التقنية العثور على ثغرة في غالاكسي S5 هاتف سامسونج الذكي

العثور على ثغرة في غالاكسي S5 هاتف سامسونج الذكي

0
0
916

اعلن بعض الباحثون انه تم العثور على ثغرة في هاتف غالاكسي S5 تسمح للقراصنة او الهكرز باستنساخ بصمات الأصابع.

يجب أن ندرك جيدا أن البيانات البيومترية هي من بين أكثر المعلومات الشخصية اهمية و نحن لا نريد ان تقع في الأيدي الخطأ. لهذا السبب في مؤتمر RSA هذا الأسبوع، سوف يقوم الباحثين من شركة الأمن FireEye بمناقشة الحالة الأمنية للبيانات البيومترية. و كان قد وجد هؤلاء الباحثين بعد إجراء سلسلة من الاختبارات على سامسونج غالاكسي S5 (من بين أجهزة أندرويد الأخرى)،انه سوف يكون لدى المتسللين او الهكرز فرصة للوصول بسهولة للبيانات البيومترية في هذا الهاتف وإنشاء نسخ عنها.

carousel-samsung-galaxy-s-5-charcoal-black-380x380-1
غالاكسي S5

 

بدلا من التركيز على اقتحام المنطقة الآمنة (حيث يتم تخزين المعلومات البيومترية) لسرقة المعلومات، يمكن للمتسللين سرقة المعلومات مباشرة من الماسح الضوئي لبصمات الأصابع. للقيام بذلك، يحتاج الهكرز فقط للحصول على وصول لمستوى المستخدم وتشغيل برنامج من خلال الروت مما يؤدي إلى تكرار المعلومات. ويقول الباحثون من FireEye انه في هاتف غالاكسي S5، البرامج الخبيثة تحتاج فقط للوصول الى مستوى النظام، لذلك لن يحتاج الهكرز للتعمق في الامر.

قال تشانغ يولونغ، ممثل عن FireEye

يستطيع الهكرز الان كسر الجوهر، حتى لو لم يتمكن من الوصول إلى البيانات المخزنة في المنطقة الموثوقة، حيث يمكنه بسهولة قراءة مستشعر البصمات بشكل مباشر في أي وقت. في كل مرة تكون فيها على اتصال بمستشعر بصمات الأصابع، يمكن للمهاجم سرقة بصمتك. يمكنه الحصول على البيانات ومن هذه البيانات يمكن أن تولد صورة بصمتك. بعد ذلك يمكنه القيام بكل ما يريده.

ووفقا للممثلين عن شركة FireEye، لا توجد هذه الثغرة في الاجهزة التي تعمل بنظام التشغيل اندرويد 5.0 Lollipop و ما فوق، لذلك يجب عليكم ترقية اجهزتكم بأسرع ما يمكن.
اما ممثل سامسونج فوربس فقد قال:

سامسونج تأخذ خصوصية المستهلك وأمن البيانات على محمل الجد. نحن نتحقق حاليا من ادعاءات FireEye .

على الرغم من أن الباحثين يزعمون أنهم لم يختبرو سوى عدد محدود من أجهزة اندرويد، الا انهم يتوقعون ان لا تكون هذه المسألة مقتصرة فقط على هواتف سامسونج الذكية .

 

شاهد المزيد
التعليقات مغلقة