تكنولوجيا

فك قفل الشاشه لاجهزة الاندرويد بدون كلمة مرور

توصل طاقم بحث  أمني لثغرة في اجهزة الاندرويد  والتي  تعمل ب اصدار اندرويد من نوع “لوليبوب” بفتح شاشة القفل للجهاز عن طريق كلمة مرور طويلة يتم ادخالها على الشاشة .

 

تكنولوجيا

فك قفل الشاشه لاجهزة الاندرويد بدون كلمة مرور

وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x “لوليبوب” من نظام التشغيل أندرويد التابع لشركة غوغل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.

ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.

وقال جون جوردن من جامعة تكساس “عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية”.

ومن جانبها، أطلقت شركة غوغل إصلاحًا للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها “معتدلة” الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.

واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.

وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.

يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار “لوليبوب” الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونغ، وإل جي، وسوني.

لذالك يجب على مستخدمين الهواتف ذات نظام الاندرويد الانتباه لاجهزتهم المحمولة خوفا من التعرض للهجمات حتى يتم تحديث نظام الاندرويد وترقيتة وحل المشكلة بالكامل .

محمود سالم

محمود يحيى سالم: كاتب ومحرر في بال تك وصحف إخبارية متعددة، حاصل على بكالوريوس الصحافة والنشر الإلكتروني من جامعة الأمير محمد بن سعود - السعودية، خبرة 5 سنوات في الصحافة الالكترونية. البريد الإلكتروني: mahmoud.salem@paltechps.com

مقالات ذات صلة

زر الذهاب إلى الأعلى