الأمن الإلكتروني

باحثون أمنيون يكتشفون ثغرة في تطبيق “سامسونج نوكس” الأمني

حذر باحثون أمنيون من أن تطبيق “نوكس” (Knox) الخاص بشركة “سامسونج”، والذي تستخدمه الشركة في هاتفها الذكي “جالاكسي إس 4” والهاتف اللوحي “جالاكسي نوت 3″، يحوي ثغرة أمنية قد تسمح للتطبيقات المشبوهة بالتجسس على بيانات المستخدمين.

يُذكر أن “نوكس” هو عبارة عن خدمة أمنية مخصصة للأعمال، كانت قد أعلنت عنها الشركة الكورية الجنوبية نهاية شباط/فبراير الماضي، وجاءت لتنافس قدرات منصة “بلاك بيري” الأمنية في قطاع الأعمال، حيث أن الهدف منها هو تأمين الهواتف الذكية والحاسبات اللوحية الشخصية للعاملين لكي لا تشكل خطورة بيئة العمل في المؤسسات والشركات.

وأبلغت صحيفة “وول ستريت جورنال” الثلاثاء عن الثغرة، وذلك استنادًا لتقرير أعدته جامعة بن غوريون الإسرائيلية، في حين ردت “سامسونج” بالقول إن الثغرة وجدت في هواتف متطورة لم تحصل على تحميل كامل للتطبيق الذي قد تستخدمه المؤسسة بالاقتران مع “نوكس”، مع العلم أن الثغرة لم تكتشف حتى الآن إلا على هاتف “جالاكسي إس 4”.

يُذكر أن تطبيق “نوكس” طُوِّرَ مع أخذ ما يُعرف بحركة “بي واي أو دي” (BYOD) بعين الاعتبار، وهي حركة تسمح للهواتف الذكية الشخصية وغيرها من الأجهزة بالاتصال بالشبكات الخاصة بالمؤسسات والشركات، ولكن المشكلة هي في كون هذه التطبيقات يجب أن تُحصِّن البيانات الحساساة الخاصة بالشركات، مثل البريد الإلكتروني وجهات الاتصال، والتقويم، وغيرهم.

ويقوم تطبيق “نوكس” ضمن الهاتف الذكي بإنشاء مساحة مرئية ومُشفرَّة، بحيث يمكن تحميل تطبيقات مثل البريد الإلكتروني والهاتف وجهات الاتصال وغيرهم على نحو آمن، كما يمكن منع البيانات من أن تنقل إلى خارج “نوكس”.

وأخيرًا، أوضح الباحثون أن الثغرة التي اكتشفوها تسمح لبيانات الشركات من التسريب من خلال “حاوي نوكس الآمن”، وأشاروا إلى أن الشيفرة قد يتم حقنها من خارج الحاوي إلى داخلة والتغلل داخل شبكة الشركة.

زر الذهاب إلى الأعلى