لشبونة.. مصرع 15 شخصا وإصابة 20 آخرين إثر خروج عربة قطار سياحي عن مسارها    أمير المؤمنين يترأس غدا الخميس إحياء ليلة المولد النبوي الشريف بمسجد حسان بالرباط    "ميتا" تطلق إصدارا جديدا من "إنستغرام" لأجهزة "آيباد"    "آبل" تتيح نموذجي ذكاء اصطناعي مجانا    الدرك الملكي بأزلا يوقف مشتبها في سرقته لمحتويات سيارة إسعاف    رحيل "عيزي أحمد" يٌفجّر تسونامي من التعليقات وموجة حزن على المنصات الرقمية وعائلته تواريه الثرى بمقبرة المجاهدين بأجدير    القضاء يدين ابتسام لشكر بالسجن 30 شهرا بتهمة "الإساءة للدين"    ليلة الحزن في الحسيمة.. رحيل "عيزي أحمد" تاركاً ناصر ورفاقه خلف القضبان    إدانة ابتسام لشكر بسنتين ونصف حبساً نافذاً    "الأسود" يواصلون التحضير للقاء النيجر    ذكرى المولد النبوي .. نور محمد صلى الله عليه وسلم يُنير طريق الأمة في زمن العتمة    باحثة فرنسية تهاجم "لوموند" وتنتقد "أكاذيبها" حول الملك محمد السادس في رسالة لماكرون    بنسليمان.. انطلاق عملية انتقاء وإدماج مجندي التجريدة ال40 للخدمة العسكرية    هاجس تقليص "هجرة الممرضين" يتصدر نقاشات وزارة الصحة والمهنيين    تداولات بورصة البيضاء تتشح بالأخضر    ملء السدود يستقر بداية شتنبر بأمل تباشِير تساقطات الموسم الفلاحي    "البام" يدعو إلى زيادة مقاعد النواب إلى 450 ولائحة وطنية للكفاءات    ورزازات.. توقيف نصاب انتحل صفة مسؤولين عسكريين وأمنيين للنصب على أشخاص عبر وعدهم بوظائف            تحويلات الجالية المغربية تسجل رقما قياسيا ب119 مليار درهم سنة 2024    فيفا: سوق الانتقالات الصيفية يحطم رقماً قياسياً بأكثر من 9 مليارات دولار    نتنياهو يصف رئيس وزراء بلجيكا "بالضعيف" عقب قرار الاعتراف بفلسطين    العزيز: لا إصلاح انتخابي دون إطلاق سراح معتقلي الريف    دولة أوروبية تحظر بيع مشروبات الطاقة للأطفال دون 16 عاما    ميناء العرائش .. تراجع بنسبة 6 في المائة في مفرغات الصيد البحري مع متم يوليوز الماضي    جمعية ساحة الفنانين تطلق مخططها الاستعجالي لإنقاذ مايمكن إنقاذه    المهراوي يبدأ تجربة جديدة في روسيا    فرنسا تصدر مذكرة توقيف بحق بشار الأسد ومسؤولين سابقين لاتهامهم باستهداف صحفيين عام 2012    هدية غير متوقعة من عابر سبيل    عزل رئيسة جماعة بإقليم بنسليمان                ترامب يتهم الصين وكوريا الشمالية وروسيا بالتآمر ضد أمريكا        خصاص خطير في أدوية السكري بمركز اتروكوت يهدد حياة المرضى    تصفيات مونديال 2026.. المنتخب المغربي يواصل تحضيراته بواقع حصتين في اليوم استعدادا لملاقاة النيجر    الألماني غوندوغان يلتحق بغلطة سراي    كيوسك الأربعاء | إطلاق 694 مشروعا جديدا لتعزيز خدمات الصرف الصحى    الرئيس الصيني: لا سلام عالمي دون اقتلاع جذور الحروب وبناء علاقات متوازنة    دراسة تكشف أهمية لقاح فيروس الجهاز التنفسي المخلوي لكبار السن    شرب كمية كافية من السوائل يساعد على تخفيف التوتر        الولايات المتحدة تعلن تحييد "قارب مخدرات" قادم من فنزويلا        غموض مستقبل حمدالله بعد رغبته في الرحيل عن الشباب السعودي    أمينوكس سعيد بالحفاوة الجماهيرية في مهرجان السويسي بالرباط    تكهنات بانفصال لامين يامال عن نيكي نيكول بعد حذف الصور المشتركة    وجبات خفيفة بعد الرياضة تعزز تعافي العضلات.. الخيارات البسيطة أكثر فعالية    "الحر" يطلق جديده الفني "صرا لي صرا"    80 فنانًا من دول مختلفة يشاركون في المعرض الجماعي للفن التشكيلي بتطوان    اختصاصي في جراحة العظام يكشف فوائد المشي حافي القدمين        الإخوان المسلمون والحلم بالخلافة    الأوقاف تعلن موعد أداء مصاريف الحج للائحة الانتظار من 15 إلى 19 شتنبر    ليالي العام الهجري    جديد العلم في رحلة البحث عن الحق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

انقر هنا لقراءة الخبر من مصدره.