منتدى خدمة نت

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
منتدى خدمة نت

منتدى خدمة نت لخدمات الواب منتدى متخصص في تقديم الخدمات المجانية والمدفوعة للمنتديات العربية. عديد الخدمات الحصرية نقدمها لكم، أحلى خدمة أحلى بار وغيرها


2 مشترك

    ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار

    عبد الكريم
    عبد الكريم
    صاحب المنتدى
    صاحب المنتدى


    جنسيتي : تونس البيضاء
    عدد المساهمات : 4193
    نشاطـي : 8426
    تقييماتـي : 3
    تاريخ التسجيل : 01/12/2012
    العمر : 45

    ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار Empty ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار

    مُساهمة من طرف عبد الكريم الأحد يناير 27, 2013 6:30 pm

    استطاع رافي بورغاأنوكار، خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين، اكتشاف ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر، وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.

    وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة بـ"USSD" وهي اختصار لـ"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.

    وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.

    أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار لـ"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".

    ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.

    وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".

    يذكر أن شركة "سامسونغ" لم تصدر أي بيان رسمي أو تقرير بخصوص هذا الشأن.

    فاعل خير
    فاعل خير
    كبار الشخصيات
    كبار الشخصيات


    جنسيتي : الجزائر
    عدد المساهمات : 2352
    نشاطـي : 2381
    تقييماتـي : 0
    تاريخ التسجيل : 18/10/2012
    العمر : 39

    ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار Empty _da3m_1

    مُساهمة من طرف فاعل خير السبت يونيو 15, 2013 9:18 pm

    .ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار 131283398255
    بارك الله فيك وجزاك الله خيرا
    على الجهود المبذولة والمعلومات المفيدة
    تقبل الله منا ومنكم صالح الاعمال
    مع كل التحية والتقدير
    ثغرة بهواتف غالاكسي تمحو البيانات دون سابق إنذار 131283398255

      الوقت/التاريخ الآن هو الجمعة نوفمبر 22, 2024 2:23 pm