باحث يكتشف ثغرة في معظم هواتف أندرويد


اكتشف باحث في الأمن السيبراني عن طريق الصدفة ثغرةً التشغيل أندرويد التابع لشركة جوجل.

وقال انه الباحث ، ديفيد شوتس ، وجد طريقة لتجاوز شاشة القفل على هاتفيه الذكيين ، بكسل 6 وبكسل 5 من جوجل. يمكن لأي شخص الوصول إلى الجهاز.

ويقضي عرض ش هذا في مقطع فيديو ، استغلال استغلال الثغرة الأمنية لتجاوز شاشة القفل

وأصلحت جوجل كروم مفتوح للأجهزة الأمنية ، تحديث أندرويد الذي أُطلق الأسبوع الماضي ، ولكن العرض مفتوح للاستمتاع لما يقل عن ستة أشهر.

مقابل لقد تمكن من فتح قفل بطاقة SIM رمز فتح القفل الشخصي PUK. وبعد فتح بطاقة SIM ، رقم تعريف شخصي جديد ، لم يطلب الجهاز كلمة مرور شاشة القفل ، ولكنه طلب فقط مسح الإصبع.

رجاءً ، مرة أخرى ، مرة أخرى ، مرة أخرى.

وواصل الباحث إجراء التجارب ، حاول المحاولة دون إعادة تشغيل الجهاز ، اكتشف أنه يمكن الحصول على إمكانية إعادة تشغيل الإصبع أيضًا ، تشغيل الإصدار السابق ، تشغيل الإصدار السابق ، تشغيل الإصدار السابق.

تشير إلى أن برنامج التشغيل أندرويد ، ومشاهدة حاليًا ، تظهر أيضًا في التحديثات الأمنية لشهر تشرين الثاني / نوفمبر 2022.

الوصول إلى Microsoft Access to the Access to A ++ وإيقاف تشغيل بطاقة SIM الخاصة به ، ولكن الرقم التسلسلي الأول ، وإيقاف الرقم التسلسلي ، ولكن يبدو أن الرقم التسلسلي لموقف ، رقم PUK.

وأبلغ شوتس جوجل بالثغرة في شهر حزيران / يونيو الماضي. ولم تصدر الشركة إصلاحًا لها حتى 7 تشرين الثاني / نوفمبر الجاري، مع أن الشركة أقرت بوجود الثغرة المعركة لها المعرف CVE-2022-20465.

تقرير شوتس كان مكررًا ، إلا أن تقارير فنية استثناءً ، ومنحته 70 ألف دولار أمريكي مقابل اكتشاف الثغرة.

إصدارات لمستخدمي إصدارات: 10 ، و 11 ، و 12 ، و 13 من نظام أندرويد تصحيح الثغرة من خلال تثبيت التحديث الأمني ​​أُطلق في 7 تشرين الثاني / نوفمبر الجاري.



المصدر

عبيدة بن محمد
مبرمج ومصمم مواقع وتطبيقات ومهتم بالتقنية بكل فروعها محب للذكاء الاصطناعي والتقنيات الحديثة الاخرى حاصل على شهادة في البرمجة من Microsoft و Udacity