فضيحة بيئية قرب الحريسة الجهوية بالجديدة.. قنوات تصريف مياه الأمطار تتحول إلى مصب لمخلفات صناعية    توهج مغربي في "محاربي الإمارات"    المنتخب المغربي يزيل العياء في ليل    إصابة شخصين بعد استعمال شرطي لسلاحه الوظيفي بحي مسنانة بطنجة    "حوار" تكرم باسو بمدينة أوتريخت    توقيف شخص بفاس وحجز أزيد من 7000 قرص مخدر بمحطة القطار    كلمة المخرج المسرحي طارق بورحيم    المسرح المغربي ينتقل إلى مرحلة جديدة : بنسعيد يؤشر على الرفع من سقف المنح وتدابير جديدة لترسيخ الاحترافية    أوروبا تدعم حرية العبادة في القدس    فوضى النقد    "نقابة" تدعو إلى التوظيف العاجل لتقنيي الإسعاف والنقل الصحي وتحذر من خصاص حاد بالمؤسسات الصحية    الجامعة الوطنية للتعليم تقرر الطرد النهائي لحسن أومربيط على خلفية تزوير بطائق الانخراط    صراع "السّوشل ميديا"    المغرب يطالب بموقف عربي موحد لردع التدخلات الإيرانية ووقف استهداف المدنيين    الاتحاد الإفريقي لكرة القدم (الكاف) يجري تعديلات على لوائحه لتعزيز الثقة في الحكام ومشغلي تقنية الفيديو والهيئات القضائية (بيان)    توقعات أحوال الطقس لنهار اليوم الأحد        زيادات قوية جديدة مرتقبة في أسعار المحروقات بالمغرب    منح الرخص الاستثنائية لاستيراد التمور يضع الحكومة أمام سؤال العدالة التجارية والمنافسة الشريفة    مسار نضالي لشابة اتحادية من فاس إلى قيادة «اليوزي» .. انتخاب هند قصيور عضوا في مجلس الرئاسة يعزز الحضور المغربي في الدبلوماسية الشبابية    الإكوادور تكشف حاجة المنتخب الوطني لمزيد من العمل رغم الإشارات الواعدة    اللقاء الجهوي للحزب بجهة مراكش – أسفي يصادق على أوراق المؤتمر الجهوي    احتفاء بيوم الأرض الفلسطيني .. ليلى شهيد.. حياة بين المنفى والنضال وعشق المغرب    رسملة البورصة تتجاوز 964 مليار درهم    فضاء حقوقي يسجل تنامي التضييق على الحريات ويدعو لانفراج سياسي    فتوى الخامنئي المرسلة لإخراج فيلمي حول الإمام الحسين    موهبة ريال مدريد يسير على خطى لامين يامال ويُفضل "لاروخا" على المغرب    الحسيمة.. زيارة ميدانية لمواكبة إعادة إحياء زراعة الصبار    فيدرالية اليسار تحذر من "أزمة مركبة" وتدعو لكسر ثنائية "الاستبداد والمحافظة"    تنقيلات داخلية لرجال السلطة المحلية لمواجهة العشوائي بإقليم مديونة    المعرض الجهوي للكتاب والقراءة بأولاد تايمة في دورته ال18 يحتفي بالثقافة والتراث    كوريا تطلق نظام "تناوب السيارات" وترفع حالة التأهب بعد ارتفاع أسعار النفط عالميا    رئيس البرلمان الإيراني يقول إن واشنطن "تخطّط سرا لهجوم بري" رغم بعثها "علنا"رسائل للتفاوض    غوغل تطلق رسميا ميزة "البحث الحي" بالصوت والكاميرا    نادي المحامين يكلف مفوضا قضائيا لتوثيق وقائع ملعب ستاد دو فرانس ويصعد نحو الفيفا    حركة "لا ملوك" تٌخرج ملايين المتظاهرين في الولايات المتحدة ضد ترامب وسياساته    بريد المغرب يصدر طابعا بريديا تذكاريا بمناسبة الدورة ال 58 للجنة الاقتصادية لإفريقيا    فاجعة في ملعب أزتيكا تسبق مباراة المكسيك والبرتغال الودية    جلسة عمل بالرباط لمناقشة تحضيرات تنظيم البطولة العربية للمواي تاي بطرابلس    أمطار مراكش تكشف اختلالات البنية التحتية وتفجّر مطالب بالتحقيق والمحاسبة وتعويض المتضررين    إيران تقصف مواقع صناعية في الخليج    عمان: لم يعلن أي طرف مسؤوليته عن الهجمات على السلطنة    واشنطن بوست: البنتاغون يستعد لإطلاق عمليات برية داخل إيران    توقيف العقل المدبر لعمليات "الاختراق الجوي" بطنجة في عملية أمنية محكمة    "ناسا" تخطط لتطوير قاعدة دائمة على سطح القمر بكلفة 20 مليار دولار    سوسيولوجيا عائلات مدينة الجديدة .. الرأسمال الرمزي والذاكرة الحية ل"مازغان"            مظاهرة في لندن ضد اليمين المتطرف    إصدار جديد للأستاذ إبراهيم بوغضن في أصول الفقه السياسي عند الغزالي.    وزارة_الأوقاف توضح مآل المساجد المغلقة بإقليم الجديدة وتكشف تفاصيل برنامج التأهيل .        التأق أو الحساسية المفرطة في المغرب.. غياب قلم الأدرينالين مسألة حياة أو موت    الطالبة الباحثة حنان خالدي تناقش أطروحة الدكتوراه في مجال التغذية والبيوكيميا    دراسة: الطعام فائق المعالجة يقلص خصوبة المرأة    هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

انقر هنا لقراءة الخبر من مصدره.