Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!
أخبار الرئيسية (سلايدر)تكنولوجيا

طريقة لفتح شاشة هاتف الاندروید بدون كلمة المرور

ريبورتاج:-حسين علي

اكتشف باحثون أمنیون ثغرة تسمح لأي شخص في حوزتھ ھاتف أندروید یعمل بالإصدار “لولی بوب” بفتح قفل الجھاز عن طریق تجاوز شاشة القفل باستخدام كلمة مرور طویلة للغایة

.وأثبتت الثغرة، التي اكتشفھا باحثون في جامعة تكساس في أوستن، فعالیتھا في نحو 21% من ھواتف أندروید التي اُستخدمت، ولم تتطلب من المھاجم سوى إنھاك شاشة القفل بنص طویل للغایة
لولیبوب” من نظام التشغیل أندروید التابع لشركة غوغل، ومحمیة بكلمة مرور، إذ إنھا لم تؤثر على الأجھزة المحمیة برقم تعریف” x.وتؤثر الثغرة فقط على الأشخاص الذي یستخدمون ھواتف ذكیة تعمل بالإصدار 5
.أو نمط PIN شخصي
.ولا یحتاج المھاجم سوى لإدخال نص كاٍف في حقل كلمة المرور لإنھاك شاشة القفل والتسبب لھا بالتوقف عن العمل، مما یؤدي إلى الدخول إلى الشاشة الرئیسیة ووصول كامل إلى الجھاز، سواًء كان مشفًرا أم لا
وقال جون جوردن من جامعة تكساس “عن طریق التلاعب بسلسلة كبیرة بما فیھ الكفایة في حقل كلمة المرور عندما یكون تطبیق الكامیرا نشطا، فإن مھاجًما سیكون قادًرا على زعزعة استقرار شاشة القفل، مما یتسبب في
.”توقفھا والانتقال إلى الشاشة الرئیسیة
.ومن جانبھا، أطلقت شركة غوغل إصلاًحا للثغرة الأمنیة الیوم الأربعاء لسلسلة أجھزة نیكسوس التابعة لھا، واصفةً بالثغرة بأنھا “معتدلة” الشدة، مؤكدة أنھ لم یجري استغلالھا من قبل المھاجمین حسب علمھا
.واستعرض الباحثون كیف تمكنوا من استغلال الثغرة على ھاتف ”نیكسوس 4′′، وكیف تطلبت من المھاجم استخدام وظیفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة
.وعن طریق استخدام الكامیرا، طلب الجھاز إدخال كلمة المرور، وعند لصق كلمة المرور الطویلة في الحقل المخصص لھا انھارت شاشة القفل وفُتح الجھاز
یُشار إلى أن ھذه الثغرة تؤثر على نحو 20% من الملیار ھاتف أندروید المنتشرة حول العالم، وھي نسبة الأجھزة التي تعمل بالإصدار “لولیبوب” الذي یُعد أحدث إصدار متوفر من نظام التشغیل مفتوح المصدر، بما في
.ذلك ھواتف سامسونغ، وإل جي، وسوني
.ویجب على مستخدمي الأجھزة المعرضة لخطر استغلال الثغرة تثبیت تحدیث النظام لدیھم، الذي قد تطلقھ الشركة المصنعة للجھاز أو شركة الاتصالات
.أو نمط PIN یُشار إلى أن ھذه الثغرة تتطلب وصوًلا حقیقًا للمھاجم إلى الجھاز، إذ إنھ من غیر الممكن استغلالھا عن بُعد. ویمكن للمستخدمین الذین یخشون استغلالھا تغییر كلمة المرور إلى pin او نمط

مقالات ذات صلة

اترك تعليقاً

إغلاق
%d مدونون معجبون بهذه: