بورصة الدار البيضاء تنهي تداولاتها على أداء سلبي    أسعار اللحوم في المغرب.. انخفاض بنحو 30 درهما والناظور خارج التغطية    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية على مؤسسات الرعاية الاجتماعية بالقدس    حادث سير مروع يتسبب في وفاة شخصين بعد اصطدام شاحنتين    إطلاق برنامج طلبات عروض مشاريع دعم الجمعيات والهيئات الثقافية والنقابات الفنية والمهرجانات برسم سنة 2025    بنك المغرب يحذر من أخبار مضللة ويعلن عن اتخاذ إجراءات قانونية    انتخاب المغرب نائبا لرئيس مجلس الوزارء الأفارقة المكلفين بالماء بشمال إفريقيا    أمن فاس يوقف 6 أشخاص متورطون في الخطف والإحتجاز    استئنافية مراكش ترفع عقوبة رئيس تنسيقية زلزال الحوز    مجلس جهة الشمال يصادق على مشروع لإعادة استعمال المياه العادمة لسقي المساحات الخضراء بالحسيمة    مقاييس الأمطار بالمغرب في 24 ساعة    الضفة «الجائزة الكبرى» لنتنياهو    التفوق الأمريكي وفرضية التخلي على الأوروبيين .. هل المغرب محقا في تفضيله الحليف الأمريكي؟    دونالد ترامب يأمر بتجميد المساعدات العسكرية الأمريكية لأوكرانيا    الوكالة القضائية للمملكة تعلن استصدار 360 حكما ضد المحتلين للمساكن الوظيفية    "مرحبا يا رمضان" أنشودة دينية لحفيظ الدوزي    مسلسل معاوية التاريخي يترنح بين المنع والانتقاد خلال العرض الرمضاني    ألباريس: العلاقات الجيدة بين المغرب وترامب لن تؤثر على وضعية سبتة ومليلية    الركراكي يوجه دعوة إلى لاعب دينامو زغرب سامي مايي للانضمام إلى منتخب المغرب قبيل مباراتي النيجر وتنزانيا    أسعار الأكباش تنخفض 50%.. الكسابة يحذرون من انهيار القطاع في جهة الشرق    القناة الثانية (2M) تتصدر نسب المشاهدة في أول أيام رمضان    مصادر: اغتيال مسؤول كبير بحزب الله    وكالة بيت مال القدس تشرع في توزيع المساعدات الغذائية بالقدس الشريف    توقعات أحوال الطقس اليوم الثلاثاء    الاتحاد العربي للجولف يطلق سلسلة بطولات تتضمن نظام تصنيف رسمي ومستقل    بنك المغرب يحذر من محتوى احتيالي    المغاربة المقيمون بالخارج.. تحويلات تفوق 9,45 مليار درهم خلال يناير    مبادرة تشريعية تهدف إلى تعزيز حقوق المستهلك وتمكينه من حق التراجع عن الشراء    الصين تكشف عن إجراءات مضادة ردا على الرسوم الجمركية الأمريكية الجديدة على منتجاتها    جمع عام استثنائي لنادي مولودية وجدة في 20 مارس    فنربخشه يقرر تفعيل خيار شراء سفيان أمرابط    ‬ما ‬دلالة ‬رئاسة ‬المغرب ‬لمجلس ‬الأمن ‬والسلم ‬في ‬الاتحاد ‬الأفريقي ‬للمرة ‬الرابعة ‬؟    أسعار صرف أهم العملات الأجنبية اليوم الثلاثاء    تصعيد نقابي في قطاع الصحة بجهة الداخلة وادي الذهب.. وقفة احتجاجية واعتصام إنذاري ومطالب بصرف التعويضات    الصين: افتتاح الدورتين، الحدث السياسي الأبرز في السنة    فينيسيوس: "مستقبلي رهن إشارة ريال مدريد.. وأحلم بالكرة الذهبية"    الزلزولي يعود إلى تدريبات ريال بيتيس    الإفراط في تناول السكر والملح يزيد من مخاطر الإصابة بالسرطان    دوري أبطال أوروبا .. برنامج ذهاب ثمن النهاية والقنوات الناقلة    بتعليمات ملكية.. ولي العهد الأمير مولاي الحسن والأميرة للا خديجة يشرفان على انطلاق عملية "رمضان" لفائدة مليون أسرة مغربية    فرنسا تفرض إجراءات غير مسبوقة لتعقب وترحيل المئات من الجزائريين    بطولة إسبانيا.. تأجيل مباراة فياريال وإسبانيول بسبب الأحوال الجوية    الفيدرالية المغربية لتسويق التمور تنفي استيراد منتجات من إسرائيل    مباحثات بين ولد الرشيد ووزير خارجية ألبانيا للارتقاء بالتعاون الاقتصادي والسياسي    سينما.. فيلم "أنا ما زلت هنا" يمنح البرازيل أول جائزة أوسكار    القنوات الوطنية تهيمن على وقت الذروة خلال اليوم الأول من رمضان    عمرو خالد: هذه أضلاع "المثلث الذهبي" لسعة الأرزاق ورحابة الآفاق    3 مغاربة في جائزة الشيخ زايد للكتاب    المغرب يستمر في حملة التلقيح ضد الحصبة لرفع نسبة التغطية إلى 90%‬    أحمد زينون    كرنفال حكومي مستفز    وزارة الصحة تكشف حصيلة وفيات وإصابات بوحمرون بجهة طنجة    حوار مع صديقي الغاضب.. 2/1    فيروس كورونا جديد في الخفافيش يثير القلق العالمي..    بريسول ينبه لشروط الصيام الصحيح ويستعرض أنشطة المجلس في رمضان    هذا هو موضوع خطبة الجمعة    الفريق الاشتراكي بمجلس المستشارين يستغرب فرض ثلاث وكالات للأسفار بأداء مناسك الحج    المياه الراكدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اكتشاف ثغرة تتجاوز شاشة القفل في هواتف "أندرويد"
أخبارنا نشر في أخبارنا يوم 16 - 09 - 2015

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار "لوليبوب" بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية.
وأثبتت الثغرة، التي اكتشفها باحثون في جامعة تكساس في أوستن، فعاليتها في نحو 21% من هواتف أندرويد التي اُستخدمت، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.
وتؤثر الثغرة فقط على الأشخاص الذي يستخدمون هواتف ذكية تعمل بالإصدار 5.x "لوليبوب" من نظام التشغيل أندرويد التابع لشركة جوجل، ومحمية بكلمة مرور، إذ إنها لم تؤثر على الأجهزة المحمية برقم تعريف شخصي PIN أو نمط.
ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.
وقال جون جوردن من جامعة تكساس: "عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطًا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية".
ومن جانبها، أطلقت شركة جوجل إصلاحاً للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها "معتدلة" الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.
واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.
وعن طريق استخدام الكاميرا، طلب الجهاز إدخال كلمة المرور، وعند لصق كلمة المرور الطويلة في الحقل المخصص لها انهارت شاشة القفل وفُتح الجهاز.
يُشار إلى أن هذه الثغرة تؤثر على نحو 20% من المليار هاتف أندرويد المنتشرة حول العالم، وهي نسبة الأجهزة التي تعمل بالإصدار "لوليبوب" الذي يُعد أحدث إصدار متوفر من نظام التشغيل مفتوح المصدر، بما في ذلك هواتف سامسونج، وإل جي، وسوني.
ويجب على مستخدمي الأجهزة المعرضة لخطر استغلال الثغرة تثبيت تحديث النظام لديهم، الذي قد تطلقه الشركة المصنعة للجهاز أو شركة الاتصالات.
يُشار إلى أن هذه الثغرة تتطلب وصولاً حقيقاً للمهاجم إلى الجهاز، إذ إنه من غير الممكن استغلالها عن بُعد. ويمكن للمستخدمين الذين يخشون استغلالها تغيير كلمة المرور إلى PIN أو نمط.

انقر هنا لقراءة الخبر من مصدره.