باحث أمني يكشف عن ثغرة تتيح إختراق هواتف “بلاك فون”
كشف باحث أمني عن ثغرة في هواتف “بلاك فون” تتيح اختراقها لسرقة عدد من البيانات الحساسة للمستخدمين، أو فرض سيطرة كاملة على تلك الأجهزة.
وتروج شركة “إس جي بي تكنولوجيز”، صاحبة العلامة التجارية “بلاك فون”، لهواتفها الذكية بأنها مؤمنة تماما ضد التجسس أو أي عمليات قد تنتهك خصوصية المستخدمين.
وقال الباحث الأمني، مارك دود، أن على عكس ما يتم ترويجه عن هواتف “بلاك فون” توجد ثغرة في تطبيق الرسائل المطور خصيصا لتلك الأجهزة تتيح للقراصنة تنفيذ أوامر عن بعد والتجسس على المستخدمين.
وأضاف الباحث الأمني، عبر مدونته، أن الثغرة تتيح سرقة رسائل المستخدمين والإطلاع على قائمة عناوين الاتصال والتعرف على الموقع الحالي للهواتف إضافة إلى تخزين ملفات على ذاكرة الأجهزة الخارجية.
وأشار دود إلى أن الثغرة لم يتم علاجها في التحديثات الأخيرة التي قامت بها “سيلنت سيركل”، إحدى الشركتين المالكتين لشركة “إس جي بي تكنولوجيز”، لنظام تشغيل PrivatOS المخصص لهواتف “بلاك فون” مما يُفقد تلك الهواتف ميزتها الرئيسية.
وكانت شركتا “سيلنت سيركل” للاتصالات المشفرة و”جيكس فون” لصناعة الهواتف قد قامتا بإنشاء شركة “إس جي بي تكنولوجيز” العام الماضي وكشفتا عن الهاتف الذكي “بلاك فون” للمرة الأولى في مارس المنصرم.
وزود الهاتف “بلاك فون” بنظام PrivatOS المعدل عن نسخة 4.4.2 “كيت كات” من نظام أندرويد، والذي تم تزويده بتطبيقات شُدد على أنها مطورة خصيصا لتوفير معدل عالي من التأمين ضد محاولات التجسس، مثل تطبيقات للتراسل النصي والصوتي وإدارة البريد الإلكتروني، حيث لا يعمل الجهاز بالتطبيقات المتاحة بشكل اعتيادي للنظام الذي تطوره جوجل.
يذكر أن “إس جي بي تكنولوجيز” تجهز لتوفير متجر تطبيقات خاص بنظام تشغيل هواتف “بلاك فون” خلال العام الجاري، يتميز بإحتواءه على عدد كبير من التطبيقات التي قالت أنها طورت لتضمن خصوصية المستخدمين.
