الإمارات تلقي القبض على 3 مشتبه بهم في مقتل "حاخام" إسرائيلي    الكاف يعاقب مولودية الجزائر على خلفية أحداث مباراته ضد المنستيري التونسي        توقعات أحوال الطقس لليوم الاثنين    اطلاق الحملة الوطنية التحسيسية لوقف العنف ضد النساء والفتيات    مجلس السلم والأمن التابع للاتحاد الإفريقي يجدد التأكيد على أهمية مسلسلي الصخيرات وبوزنيقة في تسوية الأزمة الليبية    محام صنصال: الجزائر تنتهك الحريات    انطلاق حظر في المالديف يمنع دخول السجائر الإلكترونية مع السياح    بسبب ضوضاء الأطفال .. مسنة بيضاء تقتل جارتها السوداء في فلوريدا    جدعون ليفي: نتنياهو وغالانت يمثلان أمام محاكمة الشعوب لأن العالم رأى مافعلوه في غزة ولم يكن بإمكانه الصمت    أحمد الشرعي مدافعا عن نتنياهو: قرار المحكمة الجنائية سابقة خطيرة وتد خل في سيادة دولة إسرائيل الديمقراطية    مؤامرات نظام تبون وشنقريحة... الشعب الجزائري الخاسر الأكبر    الخطوط الملكية المغربية تستلم طائرتها العاشرة من طراز بوينغ 787-9 دريملاينر    الاعلام الإيطالي يواكب بقوة قرار بنما تعليق علاقاتها مع البوليساريو: انتصار للدبلوماسية المغربية    مؤتمر الطب العام بطنجة: تعزيز دور الطبيب العام في إصلاح المنظومة الصحية بالمغرب    استقرار الدرهم أمام الأورو وتراجعه أمام الدولار مع تعزيز الاحتياطيات وضخ السيولة    الدفاع الحسني يهزم المحمدية برباعية    طنجة.. ندوة تناقش قضية الوحدة الترابية بعيون صحراوية    أزمة ثقة أم قرار متسرع؟.. جدل حول تغيير حارس اتحاد طنجة ريان أزواغ    موتمر كوب29… المغرب يبصم على مشاركة متميزة    جماهري يكتب: الجزائر... تحتضن أعوانها في انفصال الريف المفصولين عن الريف.. ينتهي الاستعمار ولا تنتهي الخيانة    جرسيف.. الاستقلاليون يعقدون الدورة العادية للمجلس الإقليمي برئاسة عزيز هيلالي    ابن الريف وأستاذ العلاقات الدولية "الصديقي" يعلق حول محاولة الجزائر أكل الثوم بفم الريفيين    توقيف شاب بالخميسات بتهمة السكر العلني وتهديد حياة المواطنين    بعد عودته من معسكر "الأسود".. أنشيلوتي: إبراهيم دياز في حالة غير عادية    شبكة مغربية موريتانية لمراكز الدراسات    المضامين الرئيسية لاتفاق "كوب 29"    ترامب الابن يشارك في تشكيل أكثر الحكومات الأمريكية إثارة للجدل    ارتفاع حصيلة الحرب في قطاع غزة    مع تزايد قياسي في عدد السياح الروس.. فنادق أكادير وسوس ماسة تعلم موظفيها اللغة الروسية    تنوع الألوان الموسيقية يزين ختام مهرجان "فيزا فور ميوزيك" بالرباط    خيي أحسن ممثل في مهرجان القاهرة    الصحة العالمية: جدري القردة لا يزال يمثل حالة طوارئ صحية عامة    توقعات أحوال الطقس لليوم الأحد    بعد الساكنة.. المغرب يطلق الإحصاء الشامل للماشية    مدرب كريستال بالاس يكشف مستجدات الحالة الصحية لشادي رياض    مواقف زياش من القضية الفلسطينية تثير الجدل في هولندا    الدكتور محمد نوفل عامر يحصل على الدكتوراه في القانون بميزة مشرف جدا    فعاليات الملتقى العربي الثاني للتنمية السياحية    ما هو القاسم المشترك بيننا نحن المغاربة؟ هل هو الوطن أم الدين؟ طبعا المشترك بيننا هو الوطن..    ثلاثة من أبناء أشهر رجال الأعمال البارزين في المغرب قيد الاعتقال بتهمة العنف والاعتداء والاغتصاب    موسكو تورد 222 ألف طن من القمح إلى الأسواق المغربية        ⁠الفنان المغربي عادل شهير يطرح فيديو كليب "ياللوبانة"    الغش في زيت الزيتون يصل إلى البرلمان    أفاية ينتقد "تسطيح النقاش العمومي" وضعف "النقد الجدّي" بالمغرب    المغرب يرفع حصته من سمك أبو سيف في شمال الأطلسي وسمك التونة    قوات الأمن الأردنية تعلن قتل شخص بعد إطلاقه النار في محيط السفارة الإسرائيلية    المخرج المغربي الإدريسي يعتلي منصة التتويج في اختتام مهرجان أجيال السينمائي    حفل يكرم الفنان الراحل حسن ميكري بالدار البيضاء    كندا تؤكد رصد أول إصابة بالسلالة الفرعية 1 من جدري القردة    الطيب حمضي: الأنفلونزا الموسمية ليست مرضا مرعبا إلا أن الإصابة بها قد تكون خطيرة للغاية    الأنفلونزا الموسمية: خطورتها وسبل الوقاية في ضوء توجيهات د. الطيب حمضي    لَنْ أقْتَلِعَ حُنْجُرَتِي وَلَوْ لِلْغِناءْ !    اليونسكو: المغرب يتصدر العالم في حفظ القرآن الكريم    بوغطاط المغربي | تصريحات خطيرة لحميد المهداوي تضعه في صدام مباشر مع الشعب المغربي والملك والدين.. في إساءة وتطاول غير مسبوقين !!!    في تنظيم العلاقة بين الأغنياء والفقراء    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

انقر هنا لقراءة الخبر من مصدره.