احتفالية مهيبة بمناسبة تخليد الذكرى التاسعة والستين لتأسيس المديرية العامة للأمن الوطني بالعرائش    عملية سرقة بمؤسسة "روض الأزهار" بالعرائش: الجاني انتحل صفة ولي أمر واستغل لحظة غفلة    ورشة تكوينية حول التحول الرقمي والتوقيع الإلكتروني بكلية العرائش    معاناة المعشرين الأفارقة في ميناء طنجة المتوسطي من سياسة الجمارك المغربية وتحديات العبور…    الزيارة لكنوز العرب زائرة 2من3    الرملي يثمن حصيلة تدخلات الأمن بشفشاون ويعتبر الشرطة مساهما رئيسيا في عالمية المدينة الزرقاء    تأييد الحكم الابتدائي في قضية رئيس جماعة تازروت القاضي بستة أشهر حبسا موقوف التنفيذ    الاتحاد الأوروبي يجدد رفضه القاطع الاعتراف ب"كيان البوليساريو" الانفصالي    سميرة فرجي تنثر أزهار شعرها في رحاب جامعة محمد الأول بوجدة    افتتاح المعهد الوطني العالي للموسيقى والفن الكوريغرافي عند الدخول الجامعي 2025-2026    صاحبة السمو الملكي الأميرة للا حسناء تترأس حفل افتتاح الدورة ال28 لمهرجان فاس للموسيقى العالمية العريقة    رحيل الرجولة في زمنٍ قد يكون لها معنى    ولاية أمن أكادير تحتفل بالذكرى ال69 لتأسيس المديرية العامة للأمن الوطني    أقصبي: استوردنا أسئلة لا تخصنا وفقدنا السيادة البحثية.. وتقديس الرياضيات في الاقتصاد قادنا إلى نتائج عبثية    تحقيقات قضائية مع زعيم "شبكة الدبلومات" تطال محامين وميسورين    ملتقى ينادي بتأهيل فلاحي الشمال    أبل تحجب مجددا لعبة "فورتنايت" من متجر تطبيقاتها حول العالم    ملف إسكوبار الصحراء.. الناصري يتهم برلمانياً بالتحريض على شهادة الزور    برشلونة يخطط لخوض مباراة ودية في المغرب    ملتمس الرقابة.. المعارضة تفشل في الإطاحة بحكومة أخنوش بسبب خلافاتها    الهاكا" ترفض شكايات أحزاب المعارضة بخصوص وصلة الحكومة حول "مونديال 2030"    بوريطة يحل ببغداد لتمثيل الملك محمد السادس في القمة العربية ال34 والقمة الاقتصادية والتنموية    بنسعيد: مؤتمر وزراء الشباب والرياضة للدول الفرنكوفونية.. المغرب ملتزم بالعمل من أجل تنفيذ سياسات طموحة لفائدة الشباب    الدرهم يرتفع بنسبة 0,4 في الماي ة مقابل اليورو خلال الفترة من 08 إلى 14 ماي(بنك المغرب)    الشباب المغربي بين الطموح والتحديات    ‬الشعباني: نهضة بركان يحترم سيمبا    منظمة: حصيلة الحصبة ثقيلة.. وعفيف: المغرب يخرج من الحالة الوبائية    اكزناية.. حريق بمحل أفرشة يثير الهلع بدوار بدريويين    اليماني: تحرير أسعار المحروقات خدم مصالح الشركات.. وأرباحها تتجاوز 80 مليار درهم    للجمعة ال76.. آلاف المغاربة يشاركون في وقفات تضامنية مع غزة    وزير العدل يعتذر في طنجة لأسرة المحاماة    ترامب يُنهي جولته الخليجية بصفقات قياسية    موسم طانطان: شاهد حيّ على ثقافة الرحل    أكاديمية محمد السادس لكرة القدم.. مشتل يسهم في تألق المنتخبات المغربية    أبرز تعديلات النظام الأساسي ل"الباطرونا"    "الكاف" يكشف عن تصميم جديد لكأس عصبة الأبطال يوم الخميس المقبل    الحرارة تعود إلى مناطق داخلية بالمغرب    بورصة البيضاء تبدأ التداولات بارتفاع    أوراق قديمة عصِيّةَ الاحتراق !    المغرب يواجه جنوب إفريقيا في المباراة النهائية لكأس أمم إفريقيا للشباب    ترامب: كثيرون يتضورون جوعا في غزة    تغازوت تحتضن مؤتمر شركات السفر الفرنسية لتعزيز التعاون السياحي المغربي الفرنسي    لازارو وزينب أسامة يعلنان عن عمل فني مشترك بعنوان "بينالتي"    إسرائيل تسلم واشنطن قائمة "خطوط حمراء" بشأن الاتفاق النووي مع إيران    متحف البطحاء بفاس يستقطب آلاف الزوار بعد ترميمه ويبرز غنى الحضارة المغربية    جوردي ألبا يمدد عقده مع إنتر ميامي إلى غاية 2027    نداء إنساني من ابنتي الكاتب بوعلام صنصال: لا نعلم أي شيء عن حالته داخل سجنه بالجزائر    من طنجة إلى مراكش.. الصالون الوطني لوكالات كراء السيارات يتوسّع وطنياً    الزيارة لكنوز العرب زائرة / 1من3    تيزنيت تحتفل ليلاً بصعود الأمل و"الريزينغ" يشعل ساحة الاستقبال وأجواء فرح لا تُنسى ( صور )    بمناسبة سفر أول فوج منهم إلى الديار المقدسة ..أمير المؤمنين يدعو الحجاج المغاربة إلى التحلي بقيم الإسلام المثلى    فتوى تحرم استهلاك لحم الدجاج الصيني في موريتانيا    تزايد عدد المشردين يقلص الدخول إلى مطار مدريد    ابتلاع الطفل لأجسام غريبة .. أخطار وإسعافات أولية    دراسة: الاحترار المناخي يهدد أوروبا بانتشار وبائي لحمى الضنك وشيكونغونيا    دراسة: الإفراط في الأغذية المُعالجة قد يضاعف خطر الإصابة بأعراض مبكرة لمرض باركنسون    أمير المؤمنين يوجه رسالة سامية إلى الحجاج المغاربة برسم موسم الحج لسنة 1446 ه    رفع كسوة الكعبة استعدادا لموسم الحج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

انقر هنا لقراءة الخبر من مصدره.