اكتشف باحثون في أمن المعلومات، ثغرة خطيرة تتيح للمخترقين التحكم عن بعد في شرائح خطوط الهواتف الذكية، من خلال اختراق تطبيق متصفح الإنترنت اللاسلكي على الشريحة.
وتوصل الباحثون بشركة ”Ginni Security Labs“ للأمن المعلوماتي لهذه الثغرة الخطيرة، التي تحمل اسم ”WIBattack“.
ووفق موقع ”انجادجيت“ التقني فإنّ ”الثغرة تعمل من خلال إرسال المخترق لرسالة نصية SMS مُعدة بدقة عالية إلى هاتف الضحيّة، ومن ثم يتم إرسال كل الأوامر المطلوب تنفيذها من جانب الهاتف في صورة رسائل نصيّة أيضًا، مثل عرض نصوص مكتوبة على هاتف الضحيّة وإجراء مكالمات صوتيّة وإرسال رسائل نصيّة بالإضافة إلى إمكانية تحديد مكانه جغرافيًّا“.
وأضاف الموقع، أنّ ”الثغرة تسمح كذلك للمخترق بتوجيه هاتف المستخدم عن بعد لزيارة مواقع ويب مزيفة وتحمل أكوادًا خبيثة قد تتسبب في اشتراك الضحية في العديد من الخدمات مقابل مبالغ مالية طائلة دون موافقته أو إدراكه لحدوث ذلك“.
وكان الفريق البحثي حذَّر مؤسسة ”GSMA“ المسؤولة عن تنظيم استخدام شبكات الهواتف الخلوية وتطويرها حول العالم بخصوص الثغرة، إلا أنه حتى الآن لم يتم اتخاذ خطوات ملموسة لحلها.
إلى ذلك، قام موقع ”ZDnet“ التقني باختبار 800 هاتف ذكي فيما يخص الثغرة الجديدة، واكتشف أن 10.7% من تلك الهواتف تحمل متصفح ”WIB“، ولكن 3.5% من تلك النسبة فقط هي التي ليس لديها إجراءات حماية كافية وبالتالي فهي عرضة للإصابة بالثغرة.
وتعدّ هذه الثغرة هي الثانية من نوعها التي يتم اكتشافها هذا العام، بعد ثغرة ”SIMjacker“ والتي تعتمد في اختراق شرائح الهاتف المحمول عبر متصفح ”WIB“ المحملة على بعض شرائح الهاتف.