سامسونغ تقر بوجود خلل في حماية البيانات

منذ 3 أسابيع

2 دقائق

القاهرة: مي كمال الدين

في تحذير تقني أثار جدلًا واسعًا في أوساط المهتمين بأمن المعلومات، أقرت شركة سامسونغ الكورية الجنوبية بوجود ثغرة أمنية في هواتف سامسونغ تؤدي إلى احتفاظ النظام بكلمات المرور المنسوخة داخل الذاكرة المؤقتة (Clipboard) على هيئة نصوص غير مشفرة، ما يفتح الباب أمام احتمالية تسريب البيانات أو اختراقها.

القضية خرجت إلى العلن بعد مشاركة أحد مستخدمي منتدى سامسونغ الرسمي لتجربته الشخصية، حيث أشار إلى أن كلمات المرور التي يقوم بنسخها من تطبيق إدارة كلمات المرور “KeePass” تبقى محفوظة في ذاكرة الهاتف بشكل مكشوف دون مدة صلاحية، بما يسمح لأي تطبيق آخر أو شخص لديه وصول مؤقت إلى الهاتف باستخلاصها بسهولة.

المستخدم، الذي يكتب تحت الاسم المستعار “OicitrapDraz”، عبّر عن استيائه قائلاً: “لا يعقل أن تحتفظ هواتف متقدمة مثل سامسونغ جالاكسي بكلمات المرور كنصوص مكشوفة! إنها مخاطرة أمنية واضحة يجب التعامل معها بجدية”.

وبالرغم من خطورة الخلل، اكتفت سامسونغ بإصدار بيان مقتضب دعت فيه مستخدميها إلى “تنظيف الذاكرة المؤقتة يدويًا بعد نسخ أي معلومات حساسة” واللجوء إلى “طرق أكثر أمانًا لإدخال البيانات”، دون التطرق إلى أي تحديث أمني مرتقب أو آلية إصلاح فوري.

هذه الثغرة الأمنية في هواتف سامسونغ تطرح تحديات حقيقية على صعيد حماية الخصوصية، خاصة مع اتساع الاعتماد اليومي على الهواتف الذكية في الوصول إلى الحسابات البنكية، وخدمات الدفع الإلكتروني، والمراسلات المشفّرة.

ويرى مختصون في الأمن السيبراني أن مصدر الخطورة لا يكمن فقط في الاحتفاظ بالبيانات في الذاكرة المؤقتة، بل في انعدام أي طبقة حماية تحجب الوصول إليها، إذ يمكن لبرمجيات خبيثة بسيطة أو تطبيقات ذات صلاحيات واسعة قراءة محتويات “الكليب بورد” دون أن يشعر المستخدم بوجود أي خرق.

الجدير بالذكر أن هذه الممارسات تُعد مخالفة لمعايير الأمان الحديثة، التي تفرض على الأنظمة حذف أي محتوى حساس من الذاكرة المؤقتة بعد فترة قصيرة من نسخه، أو تشفيره بحيث لا يمكن الوصول إليه بسهولة.

من جهته، دعا الخبير التقني الكوري “لي جي هون” إلى ضرورة تحرك سامسونغ بشكل عاجل، مشيرًا إلى أن “السماح ببقاء معلومات حساسة مكشوفة في النظام يمثل ثغرة من الطراز الأول، ويضع ملايين المستخدمين في مرمى الخطر”.

حتى اللحظة، لم تصدر الشركة أي توضيح حول الأجهزة المتأثرة تحديدًا، وما إذا كانت تلك الثغرة تشمل جميع طرازات هواتف سامسونغ العاملة بنظام أندرويد، أم تقتصر على إصدارات معينة من واجهة التشغيل One UI.

ومع غياب تحديث فوري، يُنصح المستخدمون باتخاذ تدابير احترازية تتضمن: