ثغرة مكتشفة تمكن أي شخص من تجاوز باسوورد قفل الشاشة لأندرويد 5.0 و 5.1 بكل سهولة

كل ما يحتاجه أي شخص لولوج هاتفك و تجاوز باسوورد قفل حماية الشاشة هو بضع خطوات سهلة و بسيطة ، لا تحتاج الى أي مهارات أو أدوات إستثنائية  

إن كنت ممن يعتقدون أن قفل هاتفك أندرويد بباسورد كفيل بحماية خصوصياتك و ملفاتك ، ومنع أي مقتحم من الولوج الى هاتفك . فأعتقد أنك بعد قراءة هذا الموضوع و مشاهدة الفيديو أسفله ، حتما ستغير رأيك و ستتفاجأ لسهولة إمكانية إقتحام هاتفك ، و التي لا تحتاج إلى أي مهارات أو أدوات إستثنائية . فبإمكان أي شخص أن ينفذها بكل سهولة و يسر بعد اتباع بعض الخطولات البسيطة.

قام باحث أمني و هاكر نشيط يدعى Jhon Gordon بإيجاد أسهل طريقة لتجاوز حماية الهواتف المقفلة بباسورد و التي تشتغل على أندرويد 5.0 و 5.1 (Build LMY48M) . و الثغرة المكتشفة تسمح لأي شخص ينفذها بالتحكم الكامل في هاتفك و الولوج التام لجميع ملفاتك المشفرة منها و الغير مشفرة ، وذلك فقط عن طريق بضع خطوات سهلة كفيلة بتحطيم و اجهة المستخدم لشاشة ادخال الباسوورد لهاتفك ، و بالتالي تجاوز الحماية التي يفرضها و  النفاذ الى جهازك .

و الثغرة المكتشفة المشارة إليها ب CVE-2015-3860  ، و قد تم تسميتها : Elevation of Privilege Vulnerability in Lockscreen .

الثغرة تعمل ببساطة على إغراق تطبيق الكاميرا (بإعتباره التطبيق الوحيد المتاح إستعماله بدون باسوورد ) بسلسلة من الرموز المتتالية  و الطويلة التي تم نسخها قبلا من خانة الإدخال في Emergency Dialer . مع الضغط المتتالي على زر التصوير الى أن يختفي زر الشاشة الرئيسية ، و زر العودة الى الخلف ، لينهار بعد ذلك التطبيق بشكل كامل لتجد نفسك بعد ذالك في الشاشة الرئيسية للجهاز بكل ما يحتويه من بيانات مشفرة أو غير مشفرة...الشيء الذي سيمكنك بتفعيل أداة Android Debug وبالتالي السيطرة الكاملة على الجهاز و تعطيل كل خدمات الحماية به و الوصول الى كافة ملفاته .

تجدر الإشارة الى أن شركة جوجل قامت بطرح تحديثات أمنية مستعجلة لترقيع هذه الثغرة من على أجهزتها فور الإعلان عنها و تناقلها من طرف المواقع التقنية المتخصصة . و من المتوقع ان تحذوا الشركات الأخرى المصابة هواتفها و أجهزتها بهذه الثغرة الى اصدار تحديثات امنية لها في الأيام القليلة القادمة .