باحثون يكتشفون ثغرة في تطبيق "سامسونغ نوكس" الأمني
تسمح لبيانات التطبيقات المشبوهة بالتجسس على بيانات المستخدمين
حذر باحثون أمنيون من أن تطبيق نوكس (Knox) الخاص بشركة سامسونغ، والذي تستخدمه الشركة في هاتفها الذكي "جالاكسي إس 4" والهاتف اللوحي جالاكسي نوت 3، يحوي ثغرة أمنية قد تسمح للتطبيقات المشبوهة بالتجسس على بيانات المستخدمين.
و"نوكس" هو عبارة عن خدمة أمنية مخصصة للأعمال، كانت قد أعلنت عنها الشركة الكورية الجنوبية نهاية فبراير الماضي وجاءت لتنافس قدرات منصة بلاك بيري الأمنية في قطاع الأعمال، حيث إن الهدف منها هو تأمين الهواتف الذكية والحاسبات اللوحية الشخصية للعاملين لكي لا تشكل خطورة بيئة العمل في المؤسسات والشركات.
ومعروف أن تطبيق "نوكس" طُوّر مع أخذ ما يُعرف بحركة (BYOD) بعين الاعتبار، وهي حركة تسمح للهواتف الذكية الشخصية وغيرها من الأجهزة بالاتصال بالشبكات الخاصة بالمؤسسات والشركات، ولكن المشكلة هي في كون هذه التطبيقات يجب أن تُحصِّن البيانات الحساسة الخاصة بالشركات، مثل البريد الإلكتروني وجهات الاتصال، والتقويم، وغيرهم.
ويقوم تطبيق "نوكس" ضمن الهاتف الذكي بإنشاء مساحة مرئية ومُشفرَّة، بحيث يمكن تحميل تطبيقات مثل البريد الإلكتروني والهاتف وجهات الاتصال وغيرهم على نحو آمن، كما يمكن منع البيانات من أن تنقل إلى خارج "نوكس".
وأبلغت صحيفة "وول ستريت جورنال"، أمس الثلاثاء، عن الثغرة، وذلك استناداً لتقرير أعدته جامعة بن غوريون الإسرائيلية، في حين ردت سامسونغ بالقول إن الثغرة وجدت في هواتف متطورة لم تحصل على تحميل كامل للتطبيق الذي قد تستخدمه المؤسسة بالاقتران مع "نوكس"، مع العلم أن الثغرة لم تكتشف حتى الآن إلا على هاتف "جالاكسي إس 4".
وكان الباحثون قد أوضحوا أن الثغرة التي اكتشفوها تسمح لبيانات الشركات من التسريب من خلال "حاوي نوكس الآمن"، وأشاروا إلى أن الشفرة قد يتم حقنها من خارج الحاوي إلى داخلة والتغلغل داخل شبكة الشركة.
|