أعلن Ravi Borgaonkar خلال مؤتمر Ekoparty المخصص للحماية، عن اكتشافه ثغرة يمكن أن تكون كارثية على كود هواتف الجالكسي S3 والتي تتيح لأي شخص، إمكانية إدخال هاتفك في عملية إعادة تعيين الهاتف إلى بيانات المصنع بمسح جميع بياناتك من دون موافقتك على ذلك. ويمكن لأي شخص (متمكن) من القيام بهذه العملية باستغلال ثغرة في البروتوكول USSD (مثل #400*) المعتمد في معظم دول العالم، من طرف شركات تشغيل الهاتف النقال ليتيح لها الإتصال مباشرة مع الهاتف أو الشريحة مثلا بتعطيلها في حالة السرقة. وأظهر Ravi Borgaonkar في الفيديو بالأسفل إمكانية إعطاء الأمر للهاتف بتشغيل إعادة التعيين عن بعد، والأخطر من ذلك كله أنه يمكن استغلال هذه العملية من طرف مواقع الإنترنت، الـ NFC، الرسائل القصيرة SMS أو حتى أكواد QR. وحسب موقع Salshgear فإن الجالكسي S3 ليس الهاتف الوحيد الحامل لهذه الثغرة بما أن هواتف أخرى تم الإشارة إليها من العديد من المستخدمين وهي كل من الجالكسي S، الجالكسي S2، الجالكسي S3، الجالكسي Beam و الجالكسي Ace. ويعود المشكل حسب الموقع إلى خلل في كود واجهة Touchwiz المطورة من سامسونج.
ومن جهة أخرى يبدو أن المشكل لا يخص إلا هواتف سامسونج التي تحمل نسخة الأندرويد 4.0، بما أن هواتف الجالكسي S3 التي حصلت على التحديث Jelly Bean الأسبوع الماضي على AT&T لم تسجل أي خلل. مما يعني أن تحديث الهواتف المعنية إلى الأندرويد 4.1 سيحل المشكل، لكن السؤال الذي يطرحه المستخدمون هو متى؟ بما أن الجميع يعلم الوقت الذي تستغرقه الشركات لتطوير نسخة خاصة لكل هاتف ولكل دولة.
هذي انا
إدارية
البلـد/الاقامة :
مشاركات : 8873
الانتساب : 10/05/2010
9/26/2012, 2:12 pm
وايش الحل يعني
الله يستر
سلمت ابو مازن
ابو مازن
مؤسس المنتدى
البلـد/الاقامة :
مشاركات : 13865
الانتساب : 21/03/2010
9/26/2012, 2:31 pm
الحل مش بيد المستخدم ما عليكم الا انتظار التحديثات