ميناء الحسيمة .. انخفاض طفيف في كمية مفرغات الصيد البحري    البنك الدولي: 64% من المغاربة تعرضوا لكوارث طبيعية خلال السنوات الثلاث الماضية    الإبادة مستمرة.. الجيش الاسرائيلي يقتل 26 فلسطينيا في غزة منذ فجر الجمعة    الجنائية الدولية تؤكد القبض على ليبي في ألمانيا لاتهامه بجرائم حرب    المغرب يزداد جفافا.. خبير بيئي يدعو لاستراتيجية تكيف عاجلة    الكونفدرالية تُشدد على حماية مكتسبات المتقاعدين وتُحذر الحكومة من قرارات أحادية في ملف التقاعد    فرحات مهني يُتوَّج في حفل دولي مرموق بباريس    ميتا تخطط لتطوير ذكاء اصطناعي يتجاوز قدرات العقل البشري    "لوفيغارو": المغرب وجهة "مثالية" لقضاء العطلة خلال يوليوز أو غشت    بطولة إيطاليا: انتر يسعى لضم النيجيري لوكمان من أتالانتا    سانشيز: "الهجرة تساهم بشكل إيجابي في الاقتصاد الإسباني"    توقعات أحوال الطقس اليوم الجمعة بالمغرب    مكناس..توقيف شخص يشتبه في تورطه في قضية تتعلق بحيازة وترويج المخدرات والمؤثرات العقلية    احتفاء بالراحل بن عيسى في الإسكندرية بمناسبة اختياره شخصية الدورة العشرين للمعرض الدولي للكتاب    كيوسك الجمعة | موسم عبور استثنائي للجالية المغربية المقيمة بالخارج    البحر يلفظ جثة رجل يرتدي بزة غطس قبالة سواحل سبتة المحتلة    البيت الأبيض يعلن إصابة ترامب بمرض مزمن    جريمة بشعة في تازة.. العثور على طبيبة مقطعة ومدفونة في حديقة والاشتباه في زوجها الطبيب الذي غادر البلاد    سقوط شخص من الطابق الرابع لمنزل سكني بطنجة    اليهود المغاربة يطالبون بإعلان رأس السنة العبرية عطلة رسمية وطنية    "حزب الكتاب" يدافع عن آيت بوكماز    تقرير: الهلال يقنع بونو بتمديد العقد    بعيدا عن قضية الصحراء المغربية .. التعاون يتقوى بين إسبانيا وموريتانيا    تسريب بيانات أفغانية يكشف هويات جواسيس ونخبة من القوات البريطانية    وزير الثقافة يعزي في وفاة الفنانين الأمازيغيين صالح الباشا وبناصر أوخويا    إدانات دولية للهجوم الإسرائيلي على سوريا والشرع: "لسنا ممن يخشى الحرب"    رئيس الفيفا ينعي بأسى وفاة أسطورة الكرة المغربية الراحل أحمد فرس    فيلدا: لبؤات الأطلس عازمات على حسم بطاقة التأهل إلى نصف نهائي كأس أمم إفريقيا للسيدات    رئيس الحكومة يترأس اجتماعا للجنة الوطنية لمتابعة ملف التقاعد    ولد الرشيد يستقبل الرئيس السابق لجنوب إفريقيا وزعيم حزب "أومكونتو وي سيزوي" جاكوب زوما    حصيلة دامية في السويداء: 500 قتيل    محمد رضا يطلق "كشكول شعبي" يحتفي بالتراث بروح عصرية مدعومة بالذكاء الاصطناعي    الشغف الموسيقي يصدح من كورنيش ابي رقراق    افتتاح بهيج للمهرجان الوطني للعيطة في دورته ال23 بأسفي تحت الرعاية الملكية السامية    السلطات السويسرية تدعو مواطنيها إلى أخذ الحيطة من الكلاب الضالة في المغرب    وداعا أحمد فرس    مؤسسة وسيط المملكة تلقت أزيد من 13 ألف شكاية وتظلم وطلب تسوية ومبادرة تلقائية خلال سنتي 2022 و2023    تدشين توسعة مصنع «ستيلانتيس» بالقنيطرة    القضاء الفرنسي يأمر بالإفراج عن اللبناني جورج عبدالله بعد 40 عاما في السجن    النفط يستعيد توازنه بدعم من انتعاش الاقتصاد الأمريكي    البلاوي: التحديات الوطنية والدولية تتطلب من فضاء النيابة العامة التأهيل على مستوى الممارسة القضائية    الأهلي يتعاقد مع اللاعب المغربي أيوب عمراوي ل 3 مواسم    بيلينغهام يغيب حوالي ثلاثة أشهر عن ريال مدريد بعد جراحة ناجحة في الكتف    موقع "الأول" يتوج بجائزة الصحافة البرلمانية لسنة 2025    بورصة الدار البيضاء تغلق على وقع الارتفاع        الرجاء يحصّن عرينه بخالد أكبيري علوي    تزنيت تحتضن ندوة وطنية حول المجوهرات المغربية: تثمين التراث ومواكبة تحديات التحديث والتسويق الدولي    دراسة تكشف أكبر فجوات الأجور في تسع دول غربية متقدمة    دراسة تكشف العلاقة العصبية بين النوم وطنين الأذن    تهنئة : سكينة القريشي تحصل على شهادة الدكتوراه في الإقتصاد والتدبير بميزة مشرف جدا    المساعدات الدولية للبلدان الفقيرة في مجال الصحة قد تسجل أدنى مستوياتها منذ 15 عاما    دراسة: تناول البيض بانتظام يقلل خطر الإصابة بمرض الزهايمر لدى كبار السن    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

انقر هنا لقراءة الخبر من مصدره.