فيديو: PUTTING ANOTHER GIRL AS MY LOCKSCREEN PRANK *SHE GETS MAD* (سبتمبر 2024)
اكتشف تيرينس إيدن ، المتحمس للأجهزة المحمولة الذي وصف نفسه ذاتيًا ، ثغرة أمنية تؤثر على إصدار Samsung من Android ، حيث يمكن للمهاجمين تعطيل شاشة قفل الهاتف باستخدام أصابعه السريعة ومتجر Google Play فقط.
كسر قفل الشاشة
في المشكلة ، يتم تقسيم الثانية عند عرض الشاشة الرئيسية عند التنقل بعيدًا عن قسم مكالمات الطوارئ من شاشة القفل. اكتشف عدن أنه مع بعض المثابرة ، كان قادرًا على تشغيل التطبيقات من الشاشة الرئيسية وفي النهاية السيطرة على الجهاز.
بعد مشاهدة مشكلة عدم الحصانة في العمل (انظر الفيديو أدناه) ، من الواضح أنه على الرغم من أن هذا خطأ فادح ، إلا أنه يصعب على المهاجمين استخدامه. في عرضه التوضيحي ، استخدم Eden الشاشة الرئيسية المقسمة إلى الثانية لبدء تشغيل Google Play ، وتنشيط ميزة البحث الصوتي ، وتنزيل برنامج إلغاء قفل الشاشة من Google Play ، وتنشيطه.
يشير عدن في مدونته إلى أن الهاتف يعمل بكامل طاقته لتلك اللحظة القصيرة من شاشة القفل ، حيث يمكن للمهاجمين فعل أي شيء. وكتب في مدونته "من هناك ، يمكنك طلب أي رقم هاتف (رقم واحد في كل مرة) وإجراء مكالمة هاتفية".
ما الأجهزة تتأثر
يقول إيدن إنه اكتشف ثغرة أمنية في فبراير وأبلغ سامسونغ بذلك ، والذي أكد له أنهم يعملون على تصحيح لمعالجة المشكلة. يكتب أنه عرض حجب الكشف عن الضعف لفترة أطول ، لكن سامسونج رفضت.
أظهر عدن الضعف في Galaxy Note II ، الذي يعمل بنظام Android 4.1.2. ومع ذلك ، يعتقد عدن أنه يجب أن يعمل على Galaxy SIII ، أو ربما أي جهاز يقوم بتشغيل نكهة Samsung من Android.
في حين أن هذا أمر مقلق للغاية ، إلا أنه يجعلني أتساءل عن سبب وجود الكثير من التطبيقات لتعطيل قفل الشاشة المتاح على Google Play. بالنظر إلى ضرورة تشغيل هذه التطبيقات من الهاتف أثناء فتحها (على الأقل لفترة وجيزة) ، يجعلني أتساءل عن الأداة التي تخدمها إلا في مواقف مثل هذه.
كن آمنا
إذا كان جهازك أحد تلك الأجهزة التي قد تتأثر بهذه الثغرة الأمنية ، فقد يكون من المستحسن الاستثمار في برنامج أمان الهاتف المحمول الذي يتضمن خيارات مكافحة السرقة. قد توفر هذه المعلومات أحيانًا معلومات قيمة لمساعدتك في استعادة هاتفك ، ولكن يمكنها أيضًا مسح بيانات الهاتف المخزنة عن بُعد. ومن الأمثلة على ذلك اختيارنا لمحررينا Security Lookout Mobile Security لنظام Android.
تأكد أيضًا من تحديث برامج هاتفك ، لا سيما مع وجود إصلاح حرج يزعم قريبًا.
تحديث:
أعادت سامسونج طلبنا للتعليق. بيانهم ، في مجمله ، يتبع أدناه:
تعتبر سامسونج خصوصية المستخدم وأمان بيانات المستخدم أولوية قصوى له.
نحن ندرك هذه المشكلة وسنصدر إصلاحًا في أقرب وقت ممكن.
