"سامسونغ" تسد ثغرة أمنية في تطبيق لوحة المفاتيح لهواتفها

أطلقت شركة سامسونغ تحديثاً جديداً يسد ثغرة أمنية ظهرت في تطبيق لوحة المفاتيح "آي إم إي-IME" لهواتفها الذكية "غالاكسي".

ويمكن لأصحاب الهواتف الذكية بدءاً من الموديل "غالاكسي إس 4" تثبيت التحديث الجديد عن طريق برنامج الأمان Knox، أو وظيفة التحديث عبر الهواء (Over the air Update)، إذا كان هذا البرنامج مثبتاً على الهواتف الذكية وقام المستخدم بتفعيل وظيفة التنزيل التلقائي لتحديثات الأمان في إعدادات الجهاز.

وبالنسبة للأجهزة غير المزودة ببرنامج Knox فإنه سيتم توريد برامج ثابتة جديدة (فيرموير)، وأكدت شركة سامسونغ أنه يتم العمل على تطويرها حالياً. ولا يتمكن المستخدم من إلغاء تثبيت تطبيق لوحة المفاتيح ببساطة.

وتكمن الإشكالية في أن تطبيق لوحة المفاتيح IME Keyboard يستخدم اتصالاً غير مشفر لإجراء عملية البحث عن باقات لغات جديدة. وفي بعض الأحيان قد يتمكن القراصنة من تسريب أكواد خبيثة وفيروسات إلى الهواتف الذكية.

وبالإضافة إلى ذلك، هناك احتمال من الناحية النظرية أن يقوم القراصنة بالوصول إلى بيانات الهواتف الذكية عن طريق النقاط الساخنة المفتوحة أو غير المشفرة لشبكات WLAN اللاسلكية. ولذلك يتعين على أصحاب هواتف سامسونغ غالاكسي تجنب الشبكات اللاسلكية العامة إلى أن يتم حل مشكلة الأمان بالهواتف الذكية.