أعلنت شركة لأمن الهواتف المحمولة عن ثغرة خطيرة في عدد من هواتف سامسونج الذكية، التي طرحت ضمن سلسلة "جالكسي إس"، لتسمح للقراصنة باختراق نحو 600 مليون جهاز.
وأوضحت شركة NowSecureأن الثغرة موجودة بتطبيق لوحة المفاتيح SwiftKeyالذي يأتي مثبتا بشكل مسبق على مجموعة من هواتف سامسونج الذكية التي تم طرحها خلال السنوات القليلة الأخيرة.
وكشفت الشركة الأمنية أن من طرازات الهواتف المتأثرة بالثغرة، جالكسي إس 6، الذي طرحته سامسونج هذا العام، وذلك بجانب هواتف جالكسي إس 5، وجالكسي إس 4، وجالكسي إس 4 ميني.
وأشارت NowSecureإلى أن خطورة الثغرة تكمن في السماح للقراصنة باختراق الهواتف عن بعد دون أن تحتاج لخداع المستخدم، حيث يمكن استهداف الهواتف عند اتصالها بشبكات واي فاي العامة أو عبر تحديثات خبيثة.
ويستطيع المخترقون عقب إصابة الهاتف المستخدم بالسيطرة على حساسات الجهاز وبعض من مكوناته الداخلية، مثل الكاميرا والميكروفون، أو تثبيت تطبيقات خبيثة دون علم المستخدم، أو التنصت على المكالمات.
وأكدت الشركة الأمنية، عبر مدونتها الرسمي، أن الثغرة تتيح للقراصنة كذلك عقب اختراق الهاتف من الوصول إلى المعلومات الأساسية والحساسة للمستخدم، مثل الصور والرسائل والمعلومات الشخصية المخزنة على جهازه.
وشددت NowSecureعلى أن ما يزيد من خطورة الثغرة هو عدم قدرة المستخدم على حذف تطبيق لوحة المفاتيح المصاب، حتى وإن كان غير مستعملًا بشكل افتراضي في الجهاز، لذا نصحت الشركة مستخدمي الأجهزة المتضررة بالبعد عن الاتصال بالشبكات العامة أو ترك أجهزتهم لحين تحديثها بحل للثغرة.
يذكر أن الشركة أبلغت جوجل وسامسونج بالثغرة، وقامت الأخيرة بتزويد بعض من مُشغلي شبكات الاتصالات بحل لها، إلا أن NowSecureلاحظت عدم طرح هذا التحديث للمستخدمين حتى الآن.
