ثغرة في شاشة قفل الأندرويد تتيح تجاوز كلمة المرور

android-malware-02_story

اكتشف باحثون في جامعة تكساس ثغرة في بعض نسخ نظام التشغيل الأندرويد تسمح للقراصنة تجاوز شاشة القفل المحمية بكلمة مرور في الأجهزة الذكية والدخول إليها بالكامل.

وكان الباحثون قد اكتشفوا الثغرة في يونيو الماضي وتم ابلاغ الفريق الأمني لدى أندرويد بها وتم سدها بآخر التحديثات الأمنية الصغيرة التي أرسلت إلى سلسلة هواتف نكسوس مؤخراً. وظهرت الثغرة في نظام أندرويد لولي بوب 5,0 وأعلى حتى 5.1.1.

وحتى تستغل الثغرة يجب عليك الوصول الفعلي للجهاز ومسكه بيدك، بعدها تقوم بإدخال سلسلة طويلة جداً من المحارف في حقل كلمة المرور مع بقاء تطبيق الكاميرا نشطاً ما يؤدي إلى حدوث إيقاف اجباري وانهيار في شاشة القفل والدخول مباشرة إلى الشاشة الرئيسية ويتم فتح القفل حتى لو كان الجهاز مشفراً.

وإن لم يصلك التحديث الأمني بعد، يمكنك استخدام طريقة مختلفة لحماية هاتفك مثل رسمة النمط أو PIN ريثما يصلك التحديث ويتم سد الثغرة. وتبلغ حصة نظام التشغيل أندرويد لولي بوب حوالي 20% من إجمالي هواتف الأندرويد، والكرة الآن بملعب كل الشركات المصنعة لإرسال التحديثات الأمنية لسد هذه الثغرة وغيرها.

الجدير بالذكر أن نظام iOS أيضاً واجه ثغرات سمحت للقراصنة بتجاوز شاشة القفل.

المصدر

 

تعليقات عبر الفيسبوك