طنجة .. مناظرة تناقش التدبير الحكماتي للممتلكات الجماعية كمدخل للتنمية    جمعية المحامين ترحب بالوساطة للحوار‬    حموشي يخاطب مجتمع "أنتربول" بالعربية    قد يستخدم في سرقة الأموال!.. تحذير مقلق يخص "شات جي بي تي"    النصيري يزور شباك ألكمار الهولندي    المدير العام لإدارة السجون يلوح بالاستقالة بعد "إهانته" في اجتماع بالبرلمان    "المعجم التاريخي للغة العربية" .. مشروع حضاري يثمرُ 127 مجلّدا بالشارقة    الموقف العقلاني والعدمي لطلبة الطب    المغرب يمنح الضوء الأخضر للبرازيل لتصدير زيت الزيتون في ظل أزمة إنتاج محلية    المنصوري تكشف عن برنامج خماسي جديد للقضاء على السكن الصفيحي وتحسين ظروف آلاف الأسر    مجلس الجالية يشيد بقرار الملك إحداث تحول جديد في تدبير شؤون الجالية    حموشي يترأس وفد المغرب في الجمعية العامة للأنتربول بغلاسكو    إحصاء سكان إقليم الجديدة حسب كل جماعة.. اليكم اللائحة الكاملة ل27 جماعة    الأمازيغية تبصم في مهرجان السينما والهجرة ب"إيقاعات تمازغا" و"بوقساس بوتفوناست"        هذه حقيقة الربط الجوي للداخلة بمدريد    المغرب يعتمد إصلاحات شاملة في أنظمة التأمين الصحي الإجباري    1000 صيدلية تفتح أبوابها للكشف المبكر والمجاني عن مرض السكري    الأسباب الحقيقية وراء إبعاد حكيم زياش المنتخب المغربي … !    الرباط تستضيف أول ورشة إقليمية حول الرعاية التلطيفية للأطفال    اعتقال رئيس الاتحاد البيروفي لكرة القدم للاشتباه في ارتباطه بمنظمة إجرامية    توقيف 08 منظمين مغاربة للهجرة السرية و175 مرشحا من جنسيات مختلفة بطانطان وسيدي إفني    بايدن يتعهد بانتقال "سلمي" مع ترامب    ‬‮«‬بسيكوجغرافيا‮»‬ ‬المنفذ ‬إلى ‬الأطلسي‮:‬ ‬بين ‬الجغرافيا ‬السياسية ‬والتحليل ‬النفسي‮!‬    الخطاب الملكي: خارطة طريق لتعزيز دور الجالية في التنمية الاقتصادية    2024 يتفوق على 2023 ليصبح العام الأكثر سخونة في التاريخ    الجماهير تتساءل عن سبب غياب زياش    "أجيال" يحتفي بالعام المغربي القطري    ياسين بونو يجاور كبار متحف أساطير كرة القدم في مدريد    المنصوري تكشف حصيلة برنامج "دعم السكن" ومحاربة دور الصفيح بالمغرب    مجلس جهة كلميم واد نون يطلق مشاريع تنموية كبرى بالجهة    ليلى كيلاني رئيسة للجنة تحكيم مهرجان تطوان الدولي لمعاهد السينما في تطوان    انطلاق الدورة الرابعة من أيام الفنيدق المسرحية    وزارة الصحة المغربية تطلق الحملة الوطنية للتلقيح ضد الأنفلونزا الموسمية    صَخرَة سيزيف الجَاثِمَة على كوَاهِلَنا !    ما هي انعكاسات عودة ترامب للبيت الأبيض على قضية الصحراء؟    انتخاب السيدة نزهة بدوان بالإجماع نائبة أولى لرئيسة الكونفدرالية الإفريقية للرياضة للجميع …    ندوة وطنية بمدينة الصويرة حول الصحراء المغربية    مورو يدشن مشاريع تنموية ويتفقد أوراشا أخرى بإقليم العرائش    بنسعيد يزور مواقع ثقافية بإقليمي العيون وطرفاية    توقعات أحوال الطقس ليوم غد الجمعة    ضبط عملية احتيال بنكي بقيمة تتجاوز 131 مليون دولار بالسعودية    سفير أستراليا في واشنطن يحذف منشورات منتقدة لترامب    قانون إسرائيلي يتيح طرد فلسطينيين        خبراء أمراض الدم المناعية يبرزون أعراض نقص الحديد    أولمبيك مارسيليا يحدد سعر بيع أمين حارث في الميركاتو الشتوي    محكمة تونسية تقضي بالسجن أربع سنوات ونصف على صانعة محتوى بتهمة "التجاهر بالفاحشة"    بعد رفعه لدعوى قضائية.. القضاء يمنح ميندي معظم مستحقاته لدى مانشستر سيتي    مزور: المغرب منصة اقتصادية موثوقة وتنافسية ومبتكرة لألمانيا    إعطاء انطلاقة خدمات مركز جديد لتصفية الدم بالدار البيضاء    إحصاء 2024 يكشف عن عدد السكان الحقيقي ويعكس الديناميكيات الديموغرافية في المملكة    سطات تفقد العلامة أحمد كثير أحد مراجعها في العلوم القانونية    برنامج الأمم المتحدة المشترك المعني بالسيدا يعلن تعيين الفنانة "أوم" سفيرة وطنية للنوايا الحسنة    كيفية صلاة الشفع والوتر .. حكمها وفضلها وعدد ركعاتها    مختارات من ديوان «أوتار البصيرة»    وهي جنازة رجل ...    نداء للمحسنين للمساهمة في استكمال بناء مسجد ثاغزوت جماعة إحدادن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.


انقر هنا لقراءة الخبر من مصدره.