كشفت شركة غوغل عن 11 عيبا أمنيا في جهاز سامسونغ “إس6 إيدج” الذي يعمل بنظام تشغيل أندرويد.
وتتضمن العيوب ثغرة يمكن أن يستخدمها القراصنة للسيطرة على هاتف الضحية.
وأصلحت معظم المشكلات بعد أن أعلمت غوغل شركة سامسونغ بتلك العيوب وجاري العمل على إصلاح المشاكل الأخرى.
وقال أحد الخبراء المستقلين أن الثغرات “تضعف بشدة من تأمين” نظام تشغيل غوغل.
وقال ستيفين موردوخ، باحث أمني في جامعة كوليدج لندن : ” بلاشك هناك توتر بين غوغل و شركات تصنيع الهواتف لأن غوغل ترغب في حماية نظام أندرويد وعلامته التجارية، وعندما يتعلق الأمر بالأمن، فإن أندرويد يتعرض للتشويه”.
وقال بيان من سامسونغ إن ثلاث ثغرات باقية سيجرى إصلاحها عن طريق تحديثات لاحقة هذا الشهر.
وقالت الشركة : “الحفاظ على ثقة مستهلكينا يحظى بأولوية قصوى لدينا”.
اختراق رسائل بريدية
وكشف تفاصيل الثغرات فريق “بروجيكت زيرو” التابع لشركة غوغل والمعني برصد العيوب الأمنية لأجهزة الكمبيوتر.
وقال الفريق إن عددا من العيوب قد يكون من “السذاجة استغلالها”.
وأضاف الفريق “على مدار أسبوع، رصدنا 11 عيبا لهم تأثير أمني كبير”.
وقالوا “معظم هذه العيوب جرى إصلاحها في الجهاز الذي اختبرناه عن طريق تحديثات خلال 90 يوما. ومن المتوقع إصلاح العيوب الأصعب وتحديثها على الجهاز في الوقت المناسب”.
ومن بين العيوب المكتشفة ثغرة في برنامج البريد الإلكتروني لسامسونغ الذي يسمح للقراصنة بإرسال رسائل الضحية إلى حساباتهم الخاصة.
وهناك عيب آخر يسمح للقراصنة بتعديل إعدادات تطبيق استعراض الصور عن طريق إرسال صورة مشفرة بشكل خاص للجهاز.
لكن غوغل قالت إن أكثر العيوب أهمية هو وجود “ثغرة لاختراق سجل الملفات” في وحدة واي فاي الموجودة داخل الجهاز.
وقال موردوخ : “إذا زود أحد الأشخاص البرنامج ببيانات معيبة، فيمكن أن يؤدي ذلك إلى تغيير ملفات أخرى على النظام والتداخل مع وظائف أخرى، لاسيما وظائف التأمين”.
وأضاف أنه لعمل ذلك يحتاج المخترق أن يقنع هدفه بأن يفعّل تطبيقا معيبا على الجهاز، وهو ما قد يحد من الوصول إلى الوظائف الأخرى للهاتف فيما يبدو.
وقال : “قد يحدث ذلك فقط كجزء من سلسلة أحداث، لكنها في النهاية تسمح لشخص ما بالسيطرة على الهاتف بأكمله”.
وأضاف : “يسعى نظام تشغيل أندرويد إلى أن يكون لديه طبقات حماية، فإن اخترقت أحد المستويات ستجد مستوى آخر من الحماية”.
وأكدت سامسونغ أنها تصدت وعالجت هذه القضية الخاصة في تحديث للأمن أصدرته الشهر الماضي.
وقال المتحدث : “سامسونغ تشجع مستخدميها على تحديث البرامج باستمرار”.