bugandroid

اكتشف باحثون أمنيون من جامعة تكساس ثغرة في نظام أندرويد لوليبوب تسمح لمن يستغلها بتجاوز كلمة المرور الخاصة بالجهاز وفتح الجهاز دون الحاجة إلى ادخال كلمة المرور من الأساس  .

الثغرة التي تم اكتشافها منذ شهر يونيو/ حزيران الماضي هي عندما يقوم المستخدم بإدخال عدد كبير من الحروف في المكان المخصص لكلمة المرور مع بقاء تطبيق الكاميرا قيد التشغيل ماسيؤدي إلى توقف التطبيق وعودة الجهاز إلى الشاشة الرئيسية دون أن يطلب ادخال كلمة مرور .

والحل الوحيد لتجنب الوقوع في هذه الثغرة هو استخدام طرق أخرى لحماية الجهاز غير كلمة المرور كاستخدام الحماية عن طريق رقم PIN أو النمط المرسوم مثلًا .

الإصدارات المصابة بالثغرة هي الإصدارات 5.0 ومايليها من إصدارات حتى الإصدار 5.1.1 , وقد قام الفريق الأمني لنظام أندرويد بإغلاق هذه الثغرة وبدأت بتزويد الأجهزة المصابة بها بتحديث أمني لسد هذه الثغرة وأول الأجهزة التي بدأت تحصل على هذا التحديث هي أجهزة Google Nexus إلى جانب مجموعة من التحسينات الأمنية الأخرى .

https://youtu.be/J-pFCXEqB7A