على الرّغم من تزويد الهواتف الذكية بالعديد من الخيارات الخاصة بحماية خصوصية المُستخدمين، إلا أنه لا يزال هنالك طرق لتجاوز آليات الحماية، حتى لو تضمّنت وسائل حماية شخصية، مثل مسح بصمة المستخدم. آخر الضحايا كان هاتف LG V10 الجديد الذي تبين أنه يوجد طريقة لتّجاوز الحماية الخاصة بمسح البصمة.

تتعلق الثغرة الجديدة باستخدام تطبيق Nova Launcher، حيث يُمكن عبر التلاعب بإعدادات ماسح البصمة ضمن التطبيق التّوصل لطريقةٍ تُمكّن المُخترق من تجاوز حماية الهاتف.

كيف يستطيع المُخترق تجاوز الخصوصية؟ 

إن كنتم من مُستخدمي هاتف LG V10 أنصحكم باتباع الخطوات التالية بأنفسكم للتّعرف على الثغرة:

• تحميل وتنصيب تطبيق Nova Launcher.
• إنشاء الويدجت الخاص بنشاطات الهاتف الذكي Nova Activities ووضعه على الشاشة الرئيسية.
• فتح الويدجت، والبحث عن النشاط الذي يحمل اسم com.lge.fingerprintsettings
• النقر على النشاط الأخير، ومن ثم النقر على خيار “إضافة بصمة Add Fingerprint”.
• بعد تفعيل الخيار الأخير، قوموا بإضافة نموذج بصمة، وسيتم إنشاء ويدجت خاص به على الشاشة الرئيسية للهاتف الذكي.
• قوموا الآن بقفل الهاتف الذكي وإعادة فتحه من جديد، وسيفتح الهاتف الذكي بدون الحاجة للمرور على مرحلة التعرف باستخدام حساس البصمة المتواجد في اللوحة الخلفية للهاتف الذكي.

إذًا، الفكرة من الثغرة هي إمكانية استغلال أحد ميزات تطبيق Nova Launcher في حال وقع هاتفكم الذكي بيد أحد المخترقين، لسببٍ أو لآخر. قد يبدو الموضوع بالنسبة لكم معقدًا زيادة عن اللزوم، ولكن الثغرة موجودة بالفعل، والمخترقين يبحثون عن هكذا طرق بالمجهر، كي يتمكنوا من كسر أي وسيلة حماية للهاتف الذكي.

ما هو الحل؟ 

بشكلٍ افتراضيّ، يمكن للمستخدم أن يقوم بإضافة 4 أنماط بصمة لحساس البصمة على هاتفه الذكي. كل ما عليكم القيام به هو استغلال كل هذه الخيارات، أي القيام بإضافة الأنماط الأربعة. بهذه الحالة، وحتى لو وقع الهاتف بيد أي شخص، لن يستطيع إضافة أي نمط بصمة جديد يتمكن عبره من كسر الحماية واستغلال هذه الثغرة. بكل تأكيد، إضافة كلمة سر قبل الولوج لإعدادات حساس البصمة على هاتفكم الذكي هو أمرٌ مفروغٌ منه.

الشكر في اكتشاف هذه البصمة يعود لقناة Matt OnYourScreen على اليوتيوب والتي قام المشرف عليها بنشر فيديو توضيحي كامل للثغرة، وكيفية حصولها، وكيفية الحماية منها.

كلمة أخيرة: جرّب بنفسك!

أفضل نصيحة يمكن استخلاصها من هذا المقال هي أن يقوم المستخدم بتجريب التلاعب بالخيارات المختلفة المتواجدة ضمن هاتفه الذكيّ، بشرط أن يكون على درايةٍ بما يقوم، كي لا تتحول عملية البحث عن ثغرةٍ أو مشكلةٍ ما لكارثة تسبب ضرر للهاتف الذكي. الفكرة الأساسية هنا أن هذه الثغرة قد اكتشفت عن طريق التجربة، والتي هي نفس أسلوب المخترقين من أجل اختراق هواتفكم والحصول على معلوماتكم الشخصية. قد يظن البعض أن الثغرة الأمنية هي شيفرة برمجية خاطئة ضمن تطبيقٍ ما أو ضمن مكانٍ ما في إعدادات نظام الأندرويد، والواقع أن الثغرة الأمنية هي استغلال لميزات الهاتف نفسه وميزات التطبيقات، والتي قد لا ينتبه المصنعون والمطورون لها.

بكل الأحوال، هذا المقال لا يعني أن هاتف LG V10 سيء أو أنه عرضة للاختراق بسهولة أو أنه غير محمي كما يجب، بل يعني أن أي هاتف ذكي مهما كانت درجة قوته وحمايته، قد يكون عرضة للاختراق بطرقٍ قد لا تخطر على البال.