أمير نجران يطّلع على تقرير أداء الوكالات المساعدة وإدارات الإمارة    468% نموا في سجلات النزل السياحية    مؤسسة تطوير دارين وتاروت تعقد اجتماعها الثاني    حرب الرسوم الجمركية تهدد بتباطؤ الاقتصاد العالمي    مذكرة تفاهم سعودية - فرنسية في مجال التكنولوجيا الصحية    جمعية وعي تحتفل بزراعة 10 آلاف شجرة    آل الشيخ يتسلم درع رواد العمل القانوني بدول الخليج    الرياض تستضيف كأس الاتحاد السعودي للكرة الطائرة    إنترميلان يتخطى بايرن ويضرب موعداً مع برشلونة بنصف نهائي «أبطال أوروبا»    إنريكي: أمتلك أفضل فريق في العالم    خمس جهات حكومية ترسم مستقبل الحج والعمرة    الأمم المتحدة: الاحتلال قتل 71 مدنياً منذ 27 نوفمبر    المملكة ودول خليجية وعربية تؤكد التضامن مع الأردن واستقراره    الجزائر: وزير الداخلية الفرنسي سبب الأزمة بين البلدين    الهلال والخليج.. ذكرى الصدمة    القبض على إثيوبي في الباحة لترويجه الحشيش والإمفيتامين    عفت السينمائي يكرم فائزي «من الحلم إلى الفيلم»..    «الثقافة» تطلق الخط الأول والخط السعودي    تصعيد روسي أوكراني وسط جهود متعثرة لإنهاء الحرب    ما كل ممكن يسوغ    عملية قلب مفتوح لسبعيني في القصيم    قوات الدعم السريع تعلن حكومة موازية وسط مخاوف دولية من التقسيم    إغاثة سعودية تصل سوريا بطواقم طبية    الأرصاد: هطول أمطار رعدية على معظم مناطق المملكة    نائب أمير منطقة جازان يستقبل مدير عام فرع وزارة الصحة بالمنطقة    مهرجان الثقافات بالجامعة الإسلامية يجمع حضارات العالم    أمين المدينة: تأهيل 100 موقع تاريخي بحلول 2030    انطلاق منتدى ومعرض للطاقة الشمسية والرياح بجامعة الإمام عبد الرحمن    المريخ يصل إلى (الأوج) اليوم    الهلال الأحمر بالشرقية ينفذ فرضية لمشروع "معاذ" في جسر الملك فهد    القيادة تعزي ملك ماليزيا    بدعم من مركز الملك سلمان للإغاثة.. 598 مستفيدًا من مركز الأطراف الصناعية في تعز    صندوق تمكين القدس يدعو إلى إغاثة الشعب الفلسطيني    ولي العهد يعزي رئيس وزراء ماليزيا في وفاة عبدالله بدوي رئيس الوزراء الماليزي الأسبق    صعود الذهب والنفط    حارس مانشستر يونايتد على رادار أندية روشن    حسن عبدالله القرشي.. شاعر البسمات الملونة (2/2)    فلسفة كتابة الرأي في حياتي    وصل إلى الكويت للمشاركة في اجتماع الحوار الإستراتيجي الخليجي.. وزير الخارجية ونظيره الهولندي يبحثان القضايا الإقليمية والدولية    محمد بن فهد.. موسوعة القيم النبيلة    تركيا.. استطلاعات تظهر تقدم المعارضة والملايين يطالبون بإطلاق سراح أوغلو    إسرائيل تشترط تفكيك قدرات الحركة العسكرية لوقف الحرب.. الدم مقابل السلاح: غزة تنزف و«حماس» أمام خيار مصيري    رُهاب الكُتب    الأول من نوعه في السعودية.. إطلاق إطار معايير سلامة المرضى    تغريم 13 صيدلية 426 ألف ريال لمخالفتها نظام "رصد"    السجن خمس سنوات لمواطنٍ بتهمة الاحتيال المالي    «المظالم»: إنجاز قضائي لأكثر من 46 ألف دعوى    توقيع اتفاقية تمويل "رسل السلام" بقيمة 50 مليون دولار    "القدية للاستثمار"شريك مؤسس لسباق جائزة السعودية الكبرى StC للفورمولا 1    الأخضر تحت 17 عاماً يعاود تدريباته استعداداً لنصف نهائي كأس آسيا    تعليم الباحة يطلق جائزة الشيخ الدرمحي للتميز التعليمي    "بينالي الفنون الإسلامية 2025" يواصل استقبال زوّاره في جدة    سمو أمير منطقة الباحة يتسلّم تقرير أعمال الرئاسة العامة لهيئة الأمر بالمعروف    العالم على أعتاب حقبة جديدة في مكافحة «الجوائح»    فرع الإفتاء بجازان يختتم برنامج الإفتاء والشباب في الكلية الجامعية بفرسان    أمير نجران يعتمد الهيكل الإداري للإدارة العامة للإعلام والاتصال المؤسسي بالإمارة    الحقيقة التي لا نشاهدها    أمير تبوك يزور الشيخ محمد الشعلان وبن حرب والغريض في منازلهم    









ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.