الكشف عن ثغرة تتيح اختراق هواتف "بلاك فون"

كشف باحث أمني عن ثغرة في هواتف "بلاك فون" تتيح اختراقها لسرقة عدد من البيانات الحساسة للمستخدمين، أو فرض سيطرة كاملة على تلك الأجهزة.

وتروج شركة "إس جي بي تكنولوجيز"، صاحبة العلامة التجارية "بلاك فون"، لهواتفها الذكية بأنها مؤمنة تماما ضد التجسس أو أي عمليات قد تنتهك خصوصية المستخدمين.

وقال الباحث الأمني، مارك دود، أن على عكس ما يتم ترويجه عن هواتف "بلاك فون" توجد ثغرة في تطبيق الرسائل المطور خصيصا لتلك الأجهزة تتيح للقراصنة تنفيذ أوامر عن بعد والتجسس على المستخدمين.

وأضاف الباحث الأمني، عبر مدونته، أن الثغرة تتيح سرقة رسائل المستخدمين والاطلاع على قائمة عناوين الاتصال والتعرف على الموقع الحالي للهواتف إضافة إلى تخزين ملفات على ذاكرة الأجهزة الخارجية.

وأشار دود إلى أن الثغرة لم يتم علاجها في التحديثات الأخيرة التي قامت بها "سيلنت سيركل"، إحدى الشركتين المالكتين لشركة "إس جي بي تكنولوجيز"، لنظام تشغيل (PrivatOS) المخصص لهواتف "بلاك فون" مما يُفقد تلك الهواتف ميزتها الرئيسية.

وكانت شركتا "سيلنت سيركل" للاتصالات المشفرة و"جيكس فون" لصناعة الهواتف قد قامتا بإنشاء شركة "إس جي بي تكنولوجيز" العام الماضي، وكشفتا عن الهاتف الذكي "بلاك فون" للمرة الأولى في مارس المنصرم.

وزود الهاتف "بلاك فون" بنظام PrivatOS)) المعدل عن نسخة 4.4.2 "كيت كات" من نظام آندرويد، والذي تم تزويده بتطبيقات شُدد على أنها مطورة خصيصا لتوفير معدل عالي من التأمين ضد محاولات التجسس، مثل تطبيقات للتراسل النصي والصوتي وإدارة البريد الإلكتروني، إذ لا يعمل الجهاز بالتطبيقات المتاحة بشكل اعتيادي للنظام الذي تطوره غوغل.

يذكر أن "إس جي بي تكنولوجيز" تجهز لتوفير متجر تطبيقات خاص بنظام تشغيل هواتف "بلاك فون" خلال العام الجاري، يتميز باحتوائه على عدد كبير من التطبيقات التي قالت أنها طورت لتضمن خصوصية المستخدمين.