جديد سامسونج عيب يسمح ‘تجاوز الكلي’ من الروبوت قفل الشاشة

تم اكتشاف عيب أمني آخر على بعض هواتف سامسونج التي تسمح بالوصول الكامل إلى الجهاز.

اختبارها على ملاحظة سامسونج غالاكسي الثاني مع الروبوت 4.1.2، يمكن للمهاجم تجاوز شاشة القفل للجهاز، وإن كان لحظيا، للوصول إلى وظائف وعرض البيانات على الجهاز.

اكتشفت من قبل عشاق المحمول نفسه كما عيب السابق، تيرانس عدن يحذر من أن هذا علة جديدة يمكن أن تسمح للمستخدمين لتجاوز شاشة القفل تماما من خلال استخدام تطبيقات الطرف الثالث.

هذا يؤثر على نمط يفتح، وشاشات رمز بين، والأمن كشف الوجه.

تم اختبار الخلل على؛ سامسونج غالاكسي ملاحظة الثاني تشغيل الروبوت 4.1.2 كما كان من قبل؛ – ولكن لا يبدو أنها موجودة على الأسهم الروبوت من جوجل، مما يشير إلى هذا يقتصر على هواتف سامسونغ فقط. قد يوجد هذا الخلل في هواتف أندرويد الأخرى، ولا سيما أجهزة سامسونج، ويجب على المستخدمين ومديري تكنولوجيا المعلومات على حد سواء اختبار أجهزتهم على الفور.

الأسلوب ينطوي على الكثير من الخطوات نفسها كما كان من قبل، ويتضمن وجود إمكانية الوصول المباشر إلى الجهاز. أيضا، قد تشمل المنهجية تكرار بعض الخطوات، حتى الآن هذه ليست طريقة سهلة للحصول على الوصول غير المصرح به إلى جهاز سامسونج.

من شاشة القفل، يمكن للمهاجم إدخال رقم الطوارئ وهمية للدعوة التي تجاوزت مؤقتا شاشة القفل، كما كان من قبل. ولكن إذا تم تكرار هذه الخطوات، المهاجم لديه ما يكفي من الوقت للذهاب إلى متجر تطبيقات غوغل بلاي والبحث الصوتي لتطبيقات “لا قفل”، والذي بعد ذلك تعطيل قفل الشاشة تماما.

من هناك، يتم ترك الجهاز مفتوحا على مصراعيها. إليك الفيديو

وقال ايدن انه كشف عن ذلك لسامسونج في أواخر فبراير، ولكن خلافا لآخر مرة، ورد العملاق الكورية. وقال ايدن ان “اصلاح برنامج حاسوبي على شاشة القفل هذه سيتم اطلاقه قريبا”.

ويأتي بعد أسابيع قليلة فقط تم اكتشاف عيب مماثل في شاشة القفل من اي فون أبل في دائرة الرقابة الداخلية 6.1. تم تحديد هذا في 19 مارس؛ بعد أكثر من شهر من اكتشافه لأول مرة. لم سامسونج لم إصلاح علة قفل الشاشة الأصلية، وترك الملايين من الأجهزة المحتملة؛ في خطر من غزو الخصوصية. أكثر مدعاة للقلق، الآن عيب مماثل يمكن فتح الجهاز تماما.

في الوقت الحالي، يمكن فقط روم طرف ثالث منع مثل هذه الهجمات. وفقا ل إيدن، واحد روم البرمجيات المصممة للمجرة S الثالث يدعي أن إصلاح المشكلة.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido