مستشعر البصمة في سامسونج S5 يُخترق بسهولة
تقوم سامسونج بالتحقيق في ادعاءات باحثين في مجال الأمن، أن المتسللين يمكنهم سرقة نسخة من بصمات الأصابع على هاتف الشركة الذكي جالاكسي S5.
وادعى الباحثون أن الأمر لا يقتصر فقط على هذا الجهاز، بل يشمل أيضا أجهزة آندرويد أخرى، من خلال استغلال نقطة ضعف في نظام التشغيل عند التعامل مع البيانات البيومترية. ووفقا لتقرير شركة الأمن “FireEye”، فشل نظام آندرويد في حماية المعلومات البيومترية المتعلقة ببصمة الأصابع، بحيث لا يمكن الوصول إليها من معظم التطبيقات عن طريق عزلها في “منطقة آمنة” على الهاتف.
والخلل بسيط الذي يمكن للقراصنة اختراقه هو أنه بدلا من محاولة اقتحام المنطقة الآمنة نفسها، فيمكن للمهاجمين التركيز ببساطة على قراءة البيانات القادمة مباشرة من أجهزة استشعار البصمة قبل أن تصل إلى المنطقة الآمنة. وقال الباحثون إنه بواسطة هذه المعلومات، من الممكن إعادة تكوين بصمات الأصابع، ويحتمل استخدامها أيضا في أي مكان آخر، وليس فقط لاختراق الهاتف.
وقد تم إصلاح نقطة الضعف هذه على أحدث نسخة من نظام تشغيل آندرويد Lollipop، الذي يعمل على أحدث أجهزة الشركة جالاكسي S6، وينصح الخبراء المستخدمين بترقية نظام تشغيل أجهزتهم إلى هذا النظام، إذا كان هذا الامر متاحا لهم.
وتقول سامسونج إنها “تأخذ الأمور التي تتعلق بخصوصية المستخدمين وأمن البيانات على محمل الجد”، وهي “تحقق” في مزاعم FireEye، والتي من المقرر أن يتم الكشف عن مزيد من التفاصيل عنها في مؤتمر الأمن المقبل RSA.
