ثغرة خطيرة تسرق بيانات مستخدمي Galaxy S5
تعتبر تكنولوجيا قارء بصمة الأصابع البيوميترية واحدة من أكثر الوسائل تقدما من أجل تأمين استعمال أفضل للأجهزة و تأمين بيانات و معطيات المستخدمين، لكن يبدو أن ذلك غير صحيح تماما حيث كشف باحثون أمنيون عن ثغرة جديدة تمكن الهاكرز من اختراق القارء البيوميتري و جمع معلومات تتعلق ببصمات المستخدمين.
و كشف باحثان أمنيان هما " تاو وي " و " يولونغ تشانغ " من الشركة الأمنية الشهيرة " FireEye " عن اكتشافهما لثغرة أمنية تهدد المستخدمين حيث تمكن من اعتراض بيانات البصمة الخاصة بالمستخدمين و ذلك بشكل مباشر عن طريق قارء البصمة البيوميترية و قبل أن تصل البيانات إلى المنطقة الآمنة التي يتم فيها تخزين هذه المعطيات.
و حسب الباحثين فإن هذه الثغرة الخطيرة تهدد على الخصوص مستخدمي هاتف سامسونغ Galaxy S5 بالإضافة إلى هواتف أخرى تحتوي على قارء بصمة الأصابع البيوميترية و التي تعمل بنظام تشغيل أندرويد إلى حدود الإصدار 5.0 الذي يعتبر مستخدموه في مأمن، و حسب الباحثين من شركة FireEye فإنهما قد قاما بإعلام سامسونغ لكنها إلى الآن لم تقم بأي إجراء لسد الثغرة، فيما ينصح باقي المستخدمين بالمرور إلى التحديث الجديد من نظام أندرويد.
و يعيد هذا الاكتشاف إلى الأذهان التحليلات و الدراسات التي أشارت إلى أن قارء بصمة الأصابع البيوميترية ليس وسيلة ناجعة لحماية البيانات و أنه بالإمكان قرصنته.
Post a Comment