ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار

استطاع رافي بورغا أنوكار، خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين، اكتشاف ثغرة خطيرة موجودة بهواتف «سامسونغ غالاكسي» الذكية، تؤدي إلى محو ومسح جميع البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر، وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر «Ekoparty» المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجنتينية بوينس آيرس.

وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة بـ «USSD» وهي عبارة عن خدمة من خدمات برتوكول «GSM» ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.

وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان «خطورة برتوكول USSD في الشبكة الخليوية»، أن هناك شفرة مكونة من أحد عشر حرفا وهي «USSD-Code *2767*3855#» موجودة في معظم هواتف «سامسونغ غالاكسي» المعتمدة على نظام تشغيل «أندرويد» تؤدي حتما إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح «NFC-Tags» المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها. أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة «WAP-Push» وتعني «برتوكول التطبيقات اللاسلكية»، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة «SMS».

وكالات