ثغرة SwiftKey تضع 600 مليون هاتف جالكسي في خطر

وفقاً لتقرير صادر من شركة الأبحاث NowSecure، فإن الثغرة الموجودة في لوحة مفاتيح SwiftKey الافتراضية التي تأتي مُحملة بشكل مُسبق على هواتف سامسونج جالكسي، تضع أكثر من 600 مليون هاتف ذكي في خطر.

وتقول الشركة الأمنية أن نسختي الاندرويد و iOS من تطبيق SwiftKey والموجودتان في متاجر التطبيقات الرسمية لا تأتي بهذه الثغرة، وهذا يعني ـن الخطر الأمني يؤثر فقط على هواتف سامسونج الذكية التي تأتي محملة بالتطبيق.

هذا وكانت NowSecure قد اكتشفت الثغرة العام الماضي، وأبلغت سامسونج بها في ديسمبر 2014. وللأسف، رغم أن سامسونج زعمت أنها طرحت إصلاح للمشكلة في جميع أنحاء العالم منذ اكتشاف الثغرة، إلا أن NowSecure أوضحت بأن معظم شركات المحمول لم تُطلق التحديث حتى الآن. ففي الولايات المتحدة على سبيل المثال، لم تحصل نسختي فيرزون و سبرينت من جالكسي اس 6 على التحديث، وأيضاً نسخة T-Mobile من هاتف جالكسي اس 5، ونسخة AT&T من جالكسي اس 4 ميني – في حين تظل حالة الهواتف الأخرى غير معروفة حالياً.

ووفقاً لـ NowSecure، فإن لوحة SwiftKey الافتراضية يمكن أن تستخدم من قبل المهاجمين المحتملين لتنفيذ تعليمات برمجية على هاتف المستخدم. ولحسن الحظ، فسوف يتمكن الهاكرز من اختراق الهاتف إذا تم توصيله فقط بشبكة واي فاي غير آمنة. ولكن إذا تمكنوا من الدخول إليه، فسوف يمكنهم القيام بكل أنواه الضرر لهاتفك مثل الوصول إلى احداثيات GPS، والكاميرا، وتحميل التطبيقات الخبيثة دون علم المستخدم وغيرها.