ثغرة في هواتف جالاكسي من سامسونج تسمح بتسجيل المكالمات عن بُعد
نجح باحثون في مجال الحماية وأمن المعلومات في استعراض الثغرة الأمنية الموجودة في هواتف جالاكسي من سامسونج، والتي تسمح بالتنصّت على المُكالمات وتسجيلها عن بُعد دون ترك أي أثر.
واستعرض الباحثون تجربتهم خلال مُشاركتهم في مُسابقة Pwn2Own التي جرت في مدينة طوكيو اليابانية، وتمكّنوا بالفعل من اعتراض المُكالمات التي تُجرى باستخدام هواتف جالاكسي وتسجيلها.
ويعود سبب المُشكلة إلى شريحة مُعالجة الإشارة Baseband المُسببة للثغرة والموجودة داخل أجهزة جالاكسي إس 6، وإس 6 إيدج، بالإضافة إلى نوت 4.
ويُمكن استغلال الثغرة من خلال تحويل المُكالمة إلى خوادم وهمية لتقوم بتتبع الاتصال ثم تُعيد المكالمة إلى مُزوّد الخدمة الرئيسي، وبالتالي يمر الاتصال من الشخص الأول، إلى الخادم الوهمي، ثم يتابع للوصول إلى الشخص الثاني دون أن يشعر أي طرف بوجود هذا النوع من التحويل، وبالتالي يُمكن للخادم الوهمي الاستماع إلى المُكالمة وتسجيلها.
ورفض Daniel Komaromy وNico Golde، القائمين على التجربة ومُكتشفي الثغرة، بالإفصاح عن أية تفاصيل تقنية حول هذه الثغرة وحاولوا إبعادها عن الجميع لمنع أي طرف من استغلالها.
ولم تُعلّق شركة سامسونج حتى الآن حول موقفها من الثغرة الأمنية، خصوصًا أنها أُجربت باستخدام أحدث أجهزتها التي تعمل بأحدث نسخة من نظام أندرويد، إلا أن إغلاقها يُمكن أن يتم عبر تحديث برنامج تشغيل شريحة Baseband فقط دون الحاجة لاستبدال الشريحة.
يُذكر أن شركة جوجل كشفت أن الهاتف الذكي جالاكسي إس 6 إيدج Galaxy S6 Edge من سامسونج والعامل بنظام أندرويد، يعاني من 11 ثغرة أمنية “عالية الشدة” سببها التعديلات التي أضافتها الشركة على نظام التشغيل.