العديد من تطبيقات سامسونغ المثبتة مسبقًا تسمح بالتجسس على هاتفك المحمول. ومع ذلك ، عندما يتعلق الأمر بالشركات الكبيرة مثل سامسونغ ، فإن أقل ما يمكن توقعه هو تقليل المخاطر الأمنية إلى الحد الأدنى. من الواضح أن هذا ليس هو الحال .
ما مدى سوء المشكلة ومن اكتشف نقاط الضعف هذه ؟
اكتشفوا أن 7 تطبيقات مثبتة مسبقًا من سامسونغ بها ثغرات أمنية في التعليمات البرمجية الخاصة بهم ، وبعضها به ثغرتان أو أكثر.حيث كانت شركة Oversecured للأمن الرقمي تختبر هواتف سامسونغ مختلفة لمدة أسبوعين لتحديد مدى أمانها.
ماهي المعلومات التي تسرقها تطبيقات سامسونغ:
قد تفسح نقاط الضعف هذه الطريق لهجمات من أنواع مختلفة ، من بينها:
- التثبيت التعسفي للتطبيقات دون موافقة المستخدم.
- عرض وسرقة البيانات عبر الجهاز ، بما في ذلك المكالمات والرسائل.
- تثبيت تطبيقات الطرف الثالث مع منح أذونات المسؤول.
- الوصول غير المصرح به إلى موفري المحتوى.
- القراءة والكتابة غير المصرح بها للملفات عن طريق الوصول إليها كمستخدمين للنظام.
- القدرة على سرقة إعدادات سياسة الإشعارات من هاتفك المحمول.
- الكتابة فوق الملف دون موافقة المستخدم.
كما ترى ، فإن العديد من نقاط الضعف خطيرة للغاية ، لأنها تسمح للمهاجمين بالتجسس على هاتفك المحمول وحتى السيطرة عليه.
أبلغت شركة سامسونغ عن هذه المشكلات ، ويبدو أن بعضها تم إصلاحه جزئيًا ، ولكن لا تزال هناك ثغرات أمنية أخرى.
ولكن من بين كل هذه التطبيقات ، ما هي تطبيقات سامسونغ التي بها ثغرات أمنية اكتشفتها شركة Oversecured؟
هي كالتالي :
- Knox Core
- Managed Provisioning
- Secure Folder
- SecSettings
- Samsung DeX System UI
- TelephonyUI
- PhotoTable
إذا انتبهت للأسماء ، فستلاحظ أن العديد من التطبيقات المتأثرة هي تطبيقات يجب أن تكون آمنة جدًا ، حيث تم تصميمها لهذا الغرض. وفقًا للتقرير ، فإن أكثر الحالات خطورة هي Knox Core و Secure Folder و SecSettigs ، وهي التطبيقات التي تحتوي على أخطر نقاط الضعف القابلة للاستغلال.
إذا كان لديك هاتف سامسونغ محمول ، فبالتأكيد ستكون قلقا وفي حيرة من أمرك ، إن حقيقة أن مثل هذه الشركة الكبيرة لديها ثغرات مثل هذا أمر مقلق ، على الرغم من أنه من المأمول أن تتخذ إجراءات بشأن هذه المسألة بسرعة.
متى ستحل سامسونغ هذه المشاكل ؟
لا نعرف ، ولكن نأمل أن يكون ذلك قريبًا وأنهم سيصدرون قريبًا تصحيحًا أمنيًا من شأنه تصحيح هذه الأخطاء ، كما فعلت غوغل مؤخرًا مع تصحيح الأمان في يونيو 2021.