الأخبار

ثغرة في الاندرويد 4 تسمح بتجاوز شاشة القفل

على غرار خبر الثغرة التي كشفها موقع ايفون اسلام في ios ، أرسل لنا الزميل أحمد الرشودي فيديو يوضح وجود ثغرة في نظام الاندرويد 4 وبالتحديد لنسخة 4.0.2 تسمح هذه الثغرة بتجاوز قفل الشاشة والدخول للنظام بالكامل ، و يتم تجاوز حماية قفل الشاشة باستقبال اتصال من خلال تطبيق السكايب ومن ثم اتصال عن طريق برنامج التانقو و خلال الاتصال يمكن الضغط على زر الهوم خلال اتصال التانقو وبعد الضغط على الزر يتم نقل المستخدم للشاشة الرئيسية للنظام من دون طلب كلمة المرور لشاشة القفل.

الفيديو التالي يوضح الخطوات التي يمكن من خلالها تجاوز قفل الشاشة في الاندرويد 4 ، واتمنى اي زائر لموقع عالم التقنية تجربة هذه الطريقة ويكتب لنا بالتعليقات ان نجحت معه

‫23 تعليقات

  1. عادي تصير بالايفون و تصير بجميع الانظمة
    المهم هذا رد لمتعصبي الأندرويد الذين يتعملون مع نظامهم و كأنه منزل من السماء

  2. أشكر موقع عالم التقنية وكذلك زميلكم المبدع أحمد الرشودي
    على هذا المعلومة المهمه جداً.
    واتمنى اصدار تحديث جديد يغلق هذه الثغرة
    وشكراً

  3. فعلاً هذه رد لأصحاب الأندرويد.
    طبعاً هذه في الآيفون اوكي بس عندما تلغى ميزة الإشعارات تختفي ،
    لكن الأندرويد كييييف؟؟؟

  4. بصراحه هذي اخطاء شنيعه ما كنا نشفها في النوكيا ولا زلانا ماشفناها في نوكيا

  5. نسخة 4.0.2 تعتبر قديمة الآن و جوجل اصدرت بالفعل تحديث 4.0.3 منذ مدة و هو الاصدار الذي ستستخدمه الشركات لتحديث اجهزتها ..

    نريد اكتشاف ثغرة في احدث نسخة و ليس في نسخة قديمة لن يستخدمها احد :)

  6. الثغرة مش فالنظام الثغرة في البرامج ! يعني انا مثلاً مش منزل السكايب ولا التانقو يلا ادخل ع الجهاز فرجيني ؟
    وانا حسيت بقوة الاندرويد لما شفت الفيديو لانو بيعطي للمبرمج حرية لدرجة انو يصل للبرميشين تبعت اللوكسكرين ولكل الشباب الطيبة هادي ولو انت نزلت اي برنامج بدو يتعدى ع هادي الشاشة بقول لك انو راح يصير انو يتحكم في بعض ازرار الجهاز في اللنشير

  7. احد مهام النظام هو ان يمنع الوصول إلى اي بيانات حساسة او اختراق لاحد خدماته مثل خدمة حماية الجهاز من الدخول الغير مصرح به فهذه خدمة خاصة بالنظام ووجود ثغرة تسمح باختراق وتعطيل هذه الخدمة فإنها تعني فشل للنظام سواء كانت هذه الطريقة باستخدام برنامج او بأي طريقة كانت فإنه ليس من المفترض ان يعيق ذلك مهام النظام..

    مع احترامي الشديد لرأيك بس طالما انه تم اختراق حماية الجهاز عن طريق ثغرة فأنا اعتبره فشل كبير وكان فيه خبر بما يتعلق باختراق حماية ايفون والان اندرويد وكما قال الاخ ابراهيم العبدلي لم نلاحظ مثل هذه الاخطاء في نوكيا فهل ممكن تكون هذه سياسة لها مصلحة من ذلك..! قد تكون سياسه مستبعده ولكنها محتمله ونوكيا نجحت بالفعل في حماية اجهزتها..

  8. السلام عليكم ..

    مع احترامي الشديد لكن المشكلة ليست من النظام بل منك أنت لأنك عندما تقوم بتثبيت البرنامج يعرض لك الأشياء اللي راح يتعرض لها البرنامج وأنت ضغطت زر الموافقة يعني الآن أنت أعطيت البرنامج الحق في التحكم بخصوصياتك وأنت تتحمل ماجاك ,, فيعني هذي المشكلة من التانجو ويجب على المستخدمين مراسلة التانجو بهذا الخلل حتى يزيلونه بتحديث للجميع

    هذا هو النص اللي الجميع وافق عليه عند تثبيت التانجو :
    “System tools:
    prevent device from sleeping,
    disable keylock, change Wi-Fi state,
    change network connectivity,
    write sync settings
    "

    أتمنى تفهم الفكرة ^_^

  9. نسيت أقولك أخي سعود ياليت تعدل على موضوعك .. فالخلل ليس بالنظام بل من المستخدم فهو من أعطى البرنامج صلاحية تجاوز كلمة المرور ^_^

  10. باعتقادي المشكلة مشتركة من الاندرويد بشكل اساسي وايضا برنامج سكايبي وتانقو.

  11. بصراحة شي مضحك انت يااصحاب الايفون متعصبين لتفاحتكم العفنه مثل كبيركم جوبز اهل يعقل ان تقدم ابل اعتراض عى قفل الاندرويد 4.0 لانه يسحب!!!!!!!!!! اذا كان الاختراع كذالك فيحق لشركة اتش تي سي ان تقاضي جميع الشركات!!!

  12. قرأت مثال اعجبني كثير وهو ( من الحماقة التعصب لأفعال البشر )
    لماذا اقول لك هذا المثال !!
    لان البشر لا يتصفون بالكمال و كذلك أفعالهم و صناعتهم
    فارجوك تعصب لما هو أكمل و اسمى من ذلك دينك و نبيك و إسلامك

    ودع الخلق للخالق !!
    وكل شخص له ذوقه و انا أن أمن ان النظام الذي استخدمه بكتابة ردي لا يتصف بالكمال ولكنه يعجبني كما ان الانظمة الأخرى لها نفس الحالة و الذي يحكم في هذا الموقف هو ذوقكك

    و يا اخي ما ذنب الرجل ان كان ذوقه يختلف عن ذوقك حتى تصفه من اهل صنف لا اعلم من هم و حتى جعلت له كبير لهم اسمه ستيف جوبز !
    كما انني أراه انه قال الحقيقة و قالها كما الحرف الواحد

    ارجوك تعامل مع منتجات هذه الشركات بمنتجات أستهلاكية لا منتجات عظيمة معظمة تستحق ان يكون لك فيه ولاء وبراء !!

  13. من رأي المشكلة في النظام لأنه لم يعطى الشروط التي يجب على المطور الموافقه عليها وان اعطاهم شروط فان هذه الشروط ليس من ضمنها عدم اختراق قفل الشاشة مثلا وهذا خطأ كبير

    والذي يقول ان المشكلة في المستخدم لانه هو الذي وافق على الشروط ومن ضمنها انه اذا اتصل بك شخص وضغطت على زر الهوم فانه سيدخلك الى الشاشة الريئسية ويتجاوز شاشة القفل !!
    اذا فربما المستخدم لن يحمل التطبيق مع انه يحبه خوفا من ان يدخل احد على جهازه ولكن بامكانه ان يحمل التطبيق نفسه في الآيفون وسيضمن انه سيكون آمن
    وايضا الثغرة المكتشفة في الآيفون لا يتقنها الكثير فهيا صعبة للغاية وايضا سيكون هناك تحديث للنظام 5.1 مع نزول الآيباد ٣ ربما وستحل المشكلة أما الأندرويد فحتى اذا نزل تحديث لا يمكنك ان تحدث جهازك على ما أعتقد والكل يعلم ان الذي يجعل الآيفون أفضل من اجهزة الاندرويد هو النظام الذي يحمل iOS

  14. كيف يا بركة ؟
    بنفس الوقت النظام لازم ما يمنع شي عن المبرمج بس بذكاء يعني هادي لما تصل للسكرين لوك بطلع لك رسالة من النظام انو هادا الابليكيشين راح يتعدى ع الشاشة طبعاً احنا العرب دايماً ok . سيتم تفجير الجهاز OK وزي هيك

  15. ممكن سؤال
    انا عندي سامسونج جلكسي s2 i9100g
    واصدار الاندرويد عليه هو gingerbread 2.3.6
    هل سأحصل على تحديث ICS 4.0.4
    واذا كنت سأحصل ممكن تشرحو لي الطريقه
    الله يرحم ولديكم
    وشكرا

  16. شكرا لغباء ابل !!! شكرا لاني حبيت اسوي اكاونت جديد و اضطريت اني احط فيزا ثم اختار لايوجد !!! طيب مايصير احط لايوجد من الاول اكيد لا !!!! ابتسم انت مع غباء ابل !!

  17. عذراُ احب ارد على الاخ العزيز طارق الحمد بخصوص تعليقه على ردي
    كلامك منطقي من ناحية وغير منطقي من ناحية أخرى طبعا ما عدا ذكرك ان المشكلة مني انا! انا لم اركب البرنامج اساسا ولكني وضعت تعليق بناء على التدوينة وليس بناء على تركيبي للبرنامج

    كلامك منطقي اذا كنت تقصد ان الخطأ هو بموافقة مستخدمي البرنامج طبعا وليس مني انا شخصيا..

    اتمنى اولا ان تقرأ اكثر عن انتهاك وتعطيل مهام الانظمة وهل أي تعدي لمهامه سواء كان بموافقة المستخدم او بغير موافقته يعتبر خطأ او عيب في النظام!؟

    قد تكون سياسة نظام الاندرويد في اعطاء كافة الصلاحيات للمبرمجين والمطورين وخاصية الاطلاع على الصلاحيات المطلوب استخدامها في البرنامج للمستخدمين وقبولها او رفضها هي ميزة بالنسبة للبعض وخصوصا للمبرمجين انفسهم ولكنه في الحالة هذه اين يكون دور النظام!

    أهم وأقوى عنصر في النظام هي إدارة الصلاحيات بين البرامج والمستخدمين والهاردوير واذا كانت هذه الميزة يمكن تعطيلها فإن النظام يفتقر لأقوى عنصر مما يجعله ضعيف..

    كلامك غير منطقي لانه بناءا على تعليقك فأنت تحرمني من ما يزيد عن 95% من البرامج لأن اغلب البرامج تنتهك الخصوصية وتخالف مهام النظام ويطلب صلاحيات والقيام بعمل ومهام النظام وحتى لا يقع احد في الخطأ “لأن النظام قوي ولكن البرامج ضعيفه” فإنه من المفترض ان لا يقوموا بتحميل 95% من البرامج!! كلامك هنا غير منطقي ;)

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى