ثغرة في هواتف غالاكسي تسمح بتسجيل المكالمات عن بُعد

نجح باحثون في مجال الحماية وأمن المعلومات في استعراض الثغرة الأمنية الموجودة في هواتف غالاكسي من سامسونغ، والتي تسمح بالتنصّت على المُكالمات وتسجيلها عن بُعد دون ترك أي أثر.

واستعرض الباحثون تجربتهم خلال مُشاركتهم في مُسابقة Pwn2Own التي جرت في مدينة طوكيو اليابانية، وتمكّنوا بالفعل من اعتراض المُكالمات التي تُجرى باستخدام هواتف غالاكسي وتسجيلها.

ويعود سبب المُشكلة إلى شريحة مُعالجة الإشارة Baseband المُسببة للثغرة والموجودة داخل أجهزة غالاكسي إس 6، وإس 6 إيدج، بالإضافة إلى نوت 4.

ويُمكن استغلال الثغرة من خلال تحويل المُكالمة إلى خوادم وهمية لتقوم بتتبع الاتصال ثم تُعيد المكالمة إلى مُزوّد الخدمة الرئيسي، وبالتالي يمر الاتصال من الشخص الأول، إلى الخادم الوهمي، ثم يتابع للوصول إلى الشخص الثاني دون أن يشعر أي طرف بوجود هذا النوع من التحويل، وبالتالي يُمكن للخادم الوهمي الاستماع إلى المُكالمة وتسجيلها.

ورفض Daniel Komaromy وNico Golde، القائمين على التجربة ومُكتشفي الثغرة، بالإفصاح عن أية تفاصيل تقنية حول هذه الثغرة وحاولوا إبعادها عن الجميع لمنع أي طرف من استغلالها.

ولم تُعلّق شركة سامسونغ حتى الآن حول موقفها من الثغرة الأمنية، خصوصاً أنها أُجربت باستخدام أحدث أجهزتها التي تعمل بأحدث نسخة من نظام أندرويد، إلا أن إغلاقها يُمكن أن يتم عبر تحديث برنامج تشغيل شريحة Baseband فقط دون الحاجة لاستبدال الشريحة.

يُذكر أن شركة غوغل كشفت أن هاتف سامسونغ "غالاكسي إس 6 إيدج" العامل بنظام أندرويد، يعاني من 11 ثغرة أمنية "عالية الشدة" سببها التعديلات التي أضافتها الشركة على نظام التشغيل.