اكتشف باحثون في مجال أمن المعلومات ثغرة تسمح بتسجيل المكالمات والتصنت عليها عن بعد موجودة في هواتف سامسونج جالاكسي.

واستعرض الباحثون تجربتهم خلال مُشاركتهم في مُسابقة Pwn2Own التي جرت في مدينة طوكيو اليابانية، وتمكّنوا بالفعل من اعتراض المُكالمات التي تُجرى باستخدام هواتف جالاكسي وتسجيلها.

ويعود سبب المُشكلة إلى شريحة مُعالجة الإشارة Baseband المُسببة للثغرة والموجودة داخل أجهزة جالاكسي إس 6، وإس 6 إيدج، بالإضافة إلى نوت 4.

ويُمكن استغلال الثغرة من خلال تحويل المُكالمة إلى خوادم وهمية لتقوم بتتبع الاتصال ثم تُعيد المكالمة إلى مُزوّد الخدمة الرئيسي، وبالتالي يمر الاتصال من الشخص الأول، إلى الخادم الوهمي، ثم يتابع للوصول إلى الشخص الثاني دون أن يشعر أي طرف بوجود هذا النوع من التحويل، وبالتالي يُمكن للخادم الوهمي الاستماع إلى المُكالمة وتسجيلها.

ورفض Daniel Komaromy وNico Golde، القائمون على التجربة ومُكتشفو الثغرة، الإفصاح عن أية تفاصيل تقنية حول هذه الثغرة وحاولوا إبعادها عن الجميع لمنع أي طرف من استغلالها.

ولم تُعلّق شركة سامسونج حتى الآن حول موقفها من الثغرة الأمنية، خصوصا أنها جربت باستخدام أحدث أجهزتها التي تعمل بأحدث نسخة من نظام أندرويد، غير أن إغلاقها يُمكن أن يتم عبر تحديث برنامج تشغيل شريحة Baseband فقط دون الحاجة لاستبدال الشريحة.


ح.أ/م.ب