ثغرة في نظام الحماية الخاص بسامسونج تمكن المخترق من اغلاق هاتفك عن بعد




اذا كنت تمتلك هاتف من سامسونج فلا بد انك سمعت عن تطبيق Find My Phone وهي خدمة جديدة اضافتها سامسونج لنظام اندرويد وجميع هواتفها الجديدة، حيث ان التطبيق يسمح للمستخدم بتتبع واغلاق الهاتف او حتى ارسال طلب رنين للهاتف في حال سرقة الهاتف، قد تحتاج الى التفكير مرتين قبل استخدام خدمة سامسونج لانها تعاني من ثغرة امنية خطيرة.

الثغرة الموجودة في هذا التطبيق تسمح للمخترق ان يغلق هاتفك عن بعد ويغير كلمة المرور مما يجعل هاتفك عديم الفائدة،على ما يبدو ان تطبيق سامسونج لا يقوم بتدقيق البيانات التي استقبلها من المستخدم الاصلي للهاتف كل ما يحتاج اليه المهاجم هو ان يغرق الهاتف بكمية من بيانات الشبكة ليتمكن من الوصول الى الهاتف المستهدف.

يتم تشغيل الخدمة تلقائيا عند تسجيلك الدخول لحسابك الخاص من سامسونج للمرة الاولى لذلك فمن المرجح ان الخدمة تعمل على جهازك حتى لو لم تقم بتشغيلها منذ تشغيل هاتفك ، سيكون من الذكاء ان تقوم بتعطيل هذه الخدمة في الوقت الراهن الى حين قيام سامسونج باغلاق الثغرة، لايقاف الخدمة قم بتبع الخطوات التالية Settings > More > Find My Mobile > Remote Controls.







فقد كنا نعتقد انها مسالة وقت حتى تقوم سامسونج باصدار بيان للتحدث عن هذه الثغرة ولكن لغاية الان لا يوجد اي شئ واضح عن الوقت الذي يمكن تحتاجه العملاق الكوري لكي تقوم باصلاح هذه الثغرة.
Previous
Next Post »