|
|
ثغرة أمنية تسمح بتجاوز كلمة المرور في هواتف أندرويد
عرعر تايمز -متابعات:
أعلنت مجموعة من الباحثين الأمنيين أنها اكتشفت ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وقال الباحثون من جامعة تكساس الأمريكية إن الثغرة التي اكتشفوها أثبتت فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وأضافوا: تؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x"لوليبوب" من نظام التشغيل أندرويد التابع لشركة غوغل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
وزادوا: لا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
من جانبها، أعلنت شركة غوغل أمس الأربعاء عن إطلاقها إصلاحًا للثغرة الأمنية لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونغ، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار هنا إلى أن هذه الثغرة تتطلب وصولًا حقيقيا للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد، ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو النمط.
تعليقات : 0 | إهداء : 0 | زيارات : 449 | أضيف في : 09-17-2015 02:04
| شارك :
تعليقات الفيس بوك
خدمات المحتوى
|
تقييم
|
|
للتواصل من خلال الواتساب
0506662966 ـــ
0569616606
البريد الالكتروني للصحيفة
arartimes@arartimes.com
ص ب 1567
الرمز البريدي 91441