انعقاد مجلس الحكومة الثلاثاء المقبل    "كان المغرب".. الحكم الكونغولي (جون جاك ندالا) يقود مباراة "أسود الأطلس" وجزر القمر        رئاسة النيابة العامة تؤكد إلزامية إخضاع الأشخاص الموقوفين لفحص طبي تعزيزا للحقوق والحريات    إنفانتينو يهنئ المغرب بلقب كأس العرب    إحباط محاولة تهريب كمية مهمة من "المعسل" ومكملات غذائية بميناء طنجة المتوسط    بعد جدل منصة التتويج.. لاعب المنتخب الأردني سليم عبيد يعتذر لطارق السكتيوي    الإشادة بالوفد الأمني المشارك في تأمين فعاليات كأس العرب لكرة القدم بالدوحة    في أداء مالي غير مسبوق.. المحافظة العقارية تضخ 7.5 مليارات درهم لفائدة خزينة الدولة        بيت مال القدس تستعرض حصيلة 2025 وتعلن أولويات عمل 2026    لحسن السعدي يترأس اجتماع مجلس إدارة مكتب تنمية التعاون    تقلبات جوية وأجواء باردة تهم عدة جهات    وجدة .. انخفاض الرقم الاستدلالي للأثمان عند الاستهلاك    توقيف الأستاذة نزهة مجدي بمدينة أولاد تايمة لتنفيذ حكم حبسي مرتبط باحتجاجات "الأساتذة المتعاقدين"    الكاف يعلن عن شراكات بث أوروبية قياسية لكأس أمم إفريقيا    أسماء لمنور تضيء نهائي كأس العرب بأداء النشيد الوطني المغربي    العاصمة الألمانية تسجل أول إصابة بجدري القردة    كالحوت لا يجتمعون إلا في طاجين !        البورصة تبدأ التداولات على وقع الأخضر    الشرطة الأمريكية تعثر على جثة المشتبه به في تنفيذ عملية إطلاق النار بجامعة براون    زلزال بقوة 5.7 درجات يضرب أفغانستان    تقرير: المغرب من أكثر الدول المستفيدة من برنامج المعدات العسكرية الأمريكية الفائضة    "الصحة العالمية": أكثر من ألف مريض توفوا وهم ينتظرون إجلاءهم من غزة منذ منتصف 2024    رئاسة النيابة العامة تقرر إلزامية الفحص الطبي للموقوفين تعزيزا للحقوق والحريات    حمداوي: انخراط الدولة المغربية في مسار التطبيع يسير ضد "التاريخ" و"منطق الأشياء"    الرباط تحتضن مقر الأمانة الدائمة للشبكة الإفريقية للوقاية من التعذيب    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    انخفاض الذهب والفضة بعد بيانات التضخم في الولايات المتحدة    كيوسك الجمعة | ودائع الأسر المغربية تتجاوز 959 مليار درهم    ترامب يوقف برنامج قرعة "غرين كارد" للمهاجرين    استمرار تراجع أسعار النفط للأسبوع الثاني على التوالي    نادي الإعلام والدراسات السياسية بكلية الحقوق المحمدية : ندوة علمية لمناقشة الواقع الإعلامي المغربي    "الكان" يربك حسابات الأندية الأوروبية    هياكل علمية جديدة بأكاديمية المملكة    جلالة الملك يهنئ أعضاء المنتخب الوطني المغربي الفائز ببطولة كأس العرب    فرض رسوم التسجيل في سلك الدكتوراه يثير جدلاً دستورياً وقانونياً داخل البرلمان    انخفاض جديد في أسعار الغازوال والبنزين بمحطات الوقود    البرلماني رفيق بناصر يسائل وزير الصحة حول العرض الصحي بمدينة أزمور والجماعات المجاورة    شبهة تضارب مصالح تُقصي إناث اتحاد طنجة لكرة اليد من قاعات التدريب    الدولة الاجتماعية والحكومة المغربية، أي تنزيل ؟    معدل ملء حقينة السدود يناهز 33٪    أسفي بين الفاجعة وحق المدينة في جبر الضرر الجماعي    السعودية تمنع التصوير داخل الحرمين خلال الحج    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    7 طرق كي لا يتحوّل تدريس الأطفال إلى حرب يومية    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    متحف اللوفر يفتح أبوابه جزئيا رغم تصويت موظفيه على تمديد الإضراب    خبراء التربية يناقشون في الرباط قضايا الخطاب وعلاقته باللسانيات والعلوم المعرفية    الموت يفجع أمينوكس في جدته    مركز وطني للدفاع يواجه "الدرونات" في ألمانيا    الرباط تحتضن مهرجان "أقدم قفطان" .. مسار زي مغربي عابر للأجيال    التحكم في السكر يقلل خطر الوفاة القلبية    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

انقر هنا لقراءة الخبر من مصدره.