الصفحة الرئيسية علوم وتكنولوجيا ثغرة أمنية في هواتف سامسونغ: كلمات المرور معرضة للسرقة عبر “النسخ واللصق”
علوم وتكنولوجيا

ثغرة أمنية في هواتف سامسونغ: كلمات المرور معرضة للسرقة عبر “النسخ واللصق”

كتبه هاني كمال الدين
كتبه هاني كمال الدين 0 تعليقات

كتب: مي كمال الدين   

في تطور يثير القلق بشأن أمان الهواتف الذكية، أكدت شركة سامسونغ الكورية الجنوبية وجود ثغرة أمنية في هواتف سامسونغ تتيح الاحتفاظ بكلمات المرور المنسوخة في الذاكرة المؤقتة “الكليب بورد” دون أي تشفير أو حماية، مما يجعلها عرضة للوصول غير المصرح به.

وقد جاء تأكيد سامسونغ بعد موجة من الانتقادات والجدل أثيرت في منتديات الدعم الفني، حيث أشار مستخدم يحمل الاسم المستعار “OicitrapDraz” إلى أنه لاحظ أن كلمات المرور التي ينسخها من مدير كلمات المرور “KeePass” تظل محفوظة في الذاكرة المؤقتة كـ “نص عادي” وبدون أي حد زمني لبقائها، وهو ما وصفه المستخدم بأنه “ثغرة خطيرة في أمن البيانات”.

ردود أفعال المستخدمين تكشف الخطر الكامن

المنشور الذي أثار الجدل سلط الضوء على خطر كبير، إذ أبدى العديد من المستخدمين تخوفهم من إمكانية استغلال القراصنة لهذه الثغرة لسرقة كلمات المرور الحساسة، خصوصًا أن الأجهزة المتأثرة لا تحذف هذه البيانات تلقائيًا، بل تبقيها في متناول أي تطبيق أو جهة تصل إلى الذاكرة المؤقتة للجهاز.

وأضاف المستخدم ذاته في مشاركته: “أنا أعتمد على KeePass لحماية بياناتي، لكن من غير المقبول أن يقوم هاتف ذكي مثل سامسونغ جالاكسي بتخزين كلمات المرور على هيئة نصوص مفتوحة، هذا يجعل الهاتف عرضة للاختراق في أي لحظة”.

إمكانية سرقة البيانات بدون الحاجة للوصول إلى كلمات السر الأصلية

تكمن الخطورة الأكبر في هذه الثغرة الأمنية في هواتف سامسونغ في أن القراصنة لا يحتاجون إلى معرفة كلمات المرور الأصلية أو اختراق مدير كلمات المرور ذاته، بل يكفيهم الوصول إلى الذاكرة المؤقتة بعد أن يتم نسخ الكلمة المطلوبة.

ففي حال حصول أحد التطبيقات أو الأشخاص على حق الوصول إلى الجهاز -حتى مؤقتًا- يمكنهم ببساطة استخراج المعلومات من الذاكرة المؤقتة وقراءتها كاملة دون الحاجة إلى كلمة المرور الرئيسية للمدير أو أي آلية حماية إضافية.

سامسونغ ترد بتحذير وتوصيات عامة فقط

في ردها الرسمي، لم تقدم سامسونغ حلًا تقنيًا مباشرًا أو تحديثًا عاجلًا لمعالجة هذه الثغرة، بل اكتفت بتوجيه نصيحة عامة للمستخدمين بضرورة “تنظيف الذاكرة المؤقتة يدويًا بانتظام” والاعتماد على “أساليب آمنة لإدخال المعلومات الحساسة”، وهو ما رآه العديد من الخبراء والمستخدمين غير كافٍ أمام حجم التهديد الذي تفرضه هذه المشكلة.

ويؤكد مختصون في أمن المعلومات أن مثل هذا النوع من الثغرات الأمنية في هواتف سامسونغ يجب أن يعالج بسرعة بوساطة تحديثات أمنية مباشرة، لا أن يُترك للمستخدمين التصرف بشكل فردي في حماية بياناتهم الحساسة.

خبراء الأمن السيبراني: الخطر حقيقي ويجب التحرك فورًا

من جانبهم، حذّر عدد من خبراء أمن المعلومات من تجاهل هذه الثغرة، واعتبروها تهديدًا مباشرًا للأفراد والمؤسسات، خاصة أولئك الذين يعتمدون على هواتفهم الذكية في إدارة حساباتهم المصرفية، والمراسلات المهنية، وتخزين معلومات شخصية بالغة الأهمية.

ويرى الباحث في الأمن السيبراني “لي سونغ وو” أن “مجرد وجود كلمات المرور بشكل مكشوف في ذاكرة مؤقتة يشكل بابًا مفتوحًا أمام الهجمات الرقمية”، مشيرًا إلى أن بعض البرمجيات الخبيثة يمكنها استهداف هذه البيانات المخزنة بسهولة.

لماذا لم تتعامل سامسونغ بجدية مع المشكلة حتى الآن؟

اللافت أن سامسونغ، رغم تأكيدها وجود الثغرة، لم تعلن عن أي تحقيق داخلي أو جدول زمني لتحديثات أمنية تعالج هذه المشكلة. ويطرح هذا التساؤل حول سياسة الشركة في التعامل مع الثغرات الأمنية الحرجة، ومدى التزامها بحماية خصوصية مستخدميها.

ويخشى المستخدمون أن تكرار مثل هذه الحالات قد يؤدي إلى فقدان الثقة في منتجات الشركة، خصوصًا مع المنافسة الشديدة في سوق الهواتف الذكية واعتماد العديد من المستخدمين على الهاتف كوسيلة أساسية للوصول إلى بياناتهم الحساسة.

ما الذي يجب على المستخدمين فعله حاليًا؟

ينصح الخبراء المستخدمين باتباع الإجراءات التالية لحماية بياناتهم إلى حين صدور تحديث رسمي من الشركة:

  • مسح محتوى الذاكرة المؤقتة يدويًا بعد نسخ أي كلمة مرور أو معلومة حساسة.

  • تجنب استخدام خاصية النسخ واللصق عند التعامل مع كلمات المرور.

  • تفعيل طبقات حماية إضافية مثل البصمة أو التحقق الثنائي في التطبيقات الحساسة.

  • تحديث النظام والتطبيقات بانتظام لتفادي أي ثغرات أخرى.

هل تنتظر سامسونغ ضغطًا إعلاميًا أكبر للتصرف؟

في ظل الضغط الإعلامي المحدود حتى الآن، لا يبدو أن سامسونغ تنوي اتخاذ إجراءات عاجلة، ما يضع المستخدمين أمام واقع خطير مفاده أن أمنهم الرقمي مهدد بثغرات لا يرون لها حلاً قريبًا.

وبذلك، فإن الثغرة الأمنية في هواتف سامسونغ تكشف مجددًا أن ثقة المستخدمين بالتكنولوجيا الحديثة لا يجب أن تكون مطلقة، وأن الحذر الرقمي بات ضرورة يومية لا غنى عنها.

للمزيد: تابع موقع نبض الخليج ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر

قد تعجبك أيضاً

قد تعجبك أيضاً

ثورة طبية: زرع شريحة Neuralink لأول مريض مصاب بمرض ستيفن هوكينغ

معالج Ascend 910D من هواوي: خطوة صينية جريئة لمنافسة إنفيديا في سباق...

BYD تثير إعجاب الزوار بشعار من الذهب في طراز Yangwang U8L

"بتكوين" تتراجع مواصلة سلسلة الخسائر بسبب حالة عدم اليقين الاقتصادي

علماء صينيون يحققون نجاحًا كبيرًا في تكنولوجيا خلايا بيروفسكايت الشمسية

الصين تطلق قمرًا صناعيًا تجريبيًا لتكنولوجيا الاتصالات

Facebook Twitter Youtube Linkedin Envelope Rss
@2021 - All Right Reserved. Designed and Developed by PenciDesign

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Open chat
مرحبا👋
كيف يمكننا مساعدتك؟