وأعلن Ravi Borgaonkar خلال مؤتمر Ekoparty المخصص للحماية، عن اكتشافه ثغرة يمكن أن تكون كارثية على كود هواتف الجالكسي S3 والتي تتيح لأي شخص، إمكانية إدخال هاتفك في عملية إعادة تعيين الهاتف إلى بيانات المصنع بمسح جميع بياناتك من دون موافقتك على ذلك.
ويمكن لأي شخص (متمكن) من القيام بهذه العملية باستغلال ثغرة في البروتوكول USSD (مثل #400*) المعتمد في معظم دول العالم، من طرف شركات تشغيل الهاتف النقال ليتيح لها الإتصال مباشرة مع الهاتف أو الشريحة مثلا بتعطيلها في حالة السرقة. وأظهر Ravi Borgaonkar في الفيديو بالأسفل إمكانية إعطاء الأمر للهاتف بتشغيل إعادة التعيين عن بعد، والأخطر من ذلك كله أنه يمكن استغلال هذه العملية من طرف مواقع الإنترنت، الـ NFC، الرسائل القصيرة SMS أو حتى أكواد QR.
وحسب موقع Salshgear فإن الجالكسي S3 ليس الهاتف الوحيد الحامل لهذه الثغرة بما أن هواتف أخرى تم الإشارة إليها من العديد من المستخدمين وهي كل من الجالكسي S، الجالكسي S2، الجالكسي S3، الجالكسي Beam و الجالكسي Ace. ويعود المشكل حسب الموقع إلى خلل في كود واجهة Touchwiz المطورة من سامسونج.
ليست هناك تعليقات:
أكتب comments