• عزيزي العضو

    إذا كنت تواجه مشكلة في تسجيل الدخول الى عضويتك فضلا قم بطلب تغيير كلمة المرور عبر (نسيت كلمة المرور) أو التواصل معنا عبر أيقونة التواصل في الأسفل او البريد [email protected] او من خلال المحادثات على الواتساب عبر الرابط التالي https://wa.link/bluuun او مسح الباركود في الصوره

    إدارة الموقع

ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار

الاعضاء الذين تم تكريمهم لهذا الشهر

هَـ-ђāŵĩ-ـَاوِي

prince of the universe
طاقم الإدارة

مزاجك اليوم

سامسونغ لم تصدر أي بيان رسمي أو تقرير بخصوص هذا الشأن

28512.imgcache.jpg


استطاع رافي بورغاأنوكار، خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين، اكتشاف ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر، وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.

وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة بـ"USSD" وهي اختصار لـ"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.

وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.

أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار لـ"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".

ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.

وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".

يذكر أن شركة "سامسونغ" لم تصدر أي بيان رسمي أو تقرير بخصوص هذا الشأن.

almaistru
حمـ hawiـودي
 
والله زين اي شخص عنده جالكسي اقدر ابتزه واتشرط عليه
هههههههههه هذا الجالكسي اللي يمدحونه

حب الوطن كل الشكر لك
 

مزاجك اليوم

ترى الحركة هذي كانت موجوده في عدد من أجهزة النوكيا

بس ما كان تستخدم الا من قبل الشخص نفسه صاحب الجهاز

ماحد فكر إنه ممكن يستخدمها بجهاز غيره , لكن مع تطور الأجهزه

الحاليه وصار هناك حرص على حمايتها اكتشفت هالشغلات

مشكوره خيتوو على مرورك

almaistru
حمـ hawiـودي
 
عودة
أعلى