أكاديمية التربية والتعليم في الجزائر أكاديمية التربية والتعليم في الجزائر
recent

آخر الأخبار

recent
random
جاري التحميل ...

ثغرة تتيح تجاوز شاشة قفل هواتف أندرويد باستخدام كلمة مرور طويلة للغاية


اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار “لوليبوب” بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x “لوليبوب” من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس “عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية”.
ومن جانبها، أطلقت شركة جوجل إصلاحًا للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها “معتدلة” الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.

 


واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار “لوليبوب” الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولًا حقيقًا للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

عن الكاتب

DZEDUC Info

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

عن الموقع

أكادمية التربية والتعليم في الجزائر موقع تعليمي هدفه مساعدة تلاميذ و طلاب الجزائر على عبور الأطوار التعليمية و النجاح و تحسين نتائجهم و تطوير مستواهم و مستوى التعليم في الجزائر بصفة عامة٠ تحتوي أكادمية التربية والتعليم في الجزائر على كل ما يمكن أن يحتاجه الطالب الجزائري من دروس و ملخصات، نماذج اختبارات و مواضيع مقترحة، معلومات هامة، تمارين مع الحل، برامج الدروس، كتب خارجية للتحميل، نصائح و توجيهات إضافة لملفات تخص الأساتذة و المعلمين كالمذكرات و كتب الأساتذة في بعض المواد و المناهج المتبعة و بهذا أصبح سندا مميزا يعتمد عليه الاساتذة و الطلاب على حد سواء٠ يهتم موقعنا بجميع المستويات التعليمية دون استثناء من التعليم الابتدائي إلى التعليم الجامعي بكل تخصصاته مرورا بالمتوسط و الثانوي كما أنه يتوسع ليشمل مجالات أكثر دينية، ترفيهية و ثقافية خصوصا عبر منتدياته الشاملة ، كما أن الموقع خصص عديد وسائل الاتصال و إيصال المعلومات لزواره لعل من أبرزها صفحة الفايسبوك الخاصة بالموقع التي تسعى من جهة لنشر آخر أخبار الدراسة و مستجدات الموقع و من جهة للرد على جميع استفسارات زوارنا الكرام٠ نتمنى لجميع الطلاب الاستفادة من موقعنا و أن يكون خير معين في دربكم نحو النجاح و التفوق٠ جميع الحقوق محفوظة © 2015 - 2016

إحصائيات الموقع

مواقع مهمة

جميع الحقوق محفوظة

أكاديمية التربية والتعليم في الجزائر