ثغرة لفتح شاشة هاتف أندرويد lolipop بدون كلمة المرور .

اكتشف باحثون أمنيون ثغرة تسمح لأي شخص في حوزته هاتف أندرويد يعمل بالإصدار “ lolipop ” بفتح قفل الجهاز عن طريق تجاوز شاشة القفل باستخدام كلمة مرور طويلة للغاية وأثبتت الثغرة التي اكتشفها باحثون في أوستن في جامعة تكساس ، فعاليتها في نحو 30% من هواتف أندرويد التي اُستخدمت ، ولم تتطلب من المهاجم سوى إنهاك شاشة القفل بنص طويل للغاية.

ولا يحتاج المهاجم سوى لإدخال نص كافٍ في حقل كلمة المرور لإنهاك شاشة القفل والتسبب لها بالتوقف عن العمل، مما يؤدي إلى الدخول إلى الشاشة الرئيسية ووصول كامل إلى الجهاز، سواءً كان مشفرًا أم لا.

واستعرض الباحثون كيف تمكنوا من استغلال الثغرة على هاتف “نيكسوس 4″، وكيف تطلبت من المهاجم استخدام وظيفة مكالمات الطوارئ لنسخ المئات من الرموز إلى الحافظة.

وقال جون جوردن من جامعة تكساس “عن طريق التلاعب بسلسلة كبيرة بما فيه الكفاية في حقل كلمة المرور عندما يكون تطبيق الكاميرا نشطا، فإن مهاجمًا سيكون قادرًا على زعزعة استقرار شاشة القفل، مما يتسبب في توقفها والانتقال إلى الشاشة الرئيسية”.

ومن جانبها، أطلقت شركة غوغل إصلاحًا للثغرة الأمنية اليوم الأربعاء لسلسلة أجهزة نيكسوس التابعة لها، واصفةً بالثغرة بأنها “معتدلة” الشدة، مؤكدة أنه لم يجري استغلالها من قبل المهاجمين حسب علمها.