الساعة 00:00 م
السبت 18 يوليو 2026
22° القدس
21° رام الله
21° الخليل
25° غزة
4.09 جنيه إسترليني
4.28 دينار أردني
0.06 جنيه مصري
3.47 يورو
3.04 دولار أمريكي
4

الأكثر رواجا Trending

"غزة مُباشــر"..تسعة شُهــداء في 15 خرقـا إسـرائيليـا جديـدا لـ "الهُدنـة"

الزراعة لـ "سند": دمار غير مسبوق أصاب القطاع الزراعي في غزة

مركز حقوقي: الاحتلال يُحاول طمس جرائمه بحق أسرى غزة

#مصر #حرب غزة #قطاع غزة #الحركة الأسيرة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #الأسرى المرضى #الأسرى الفلسطينيون #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #أسرى غزة #مقابر الأرقام #الأسرى الشهداء #الأسرى القاصرين #معابر غزة #حقوق الأسرى #الإهمال الطبي للأسرى #الأسيرات الفلسطينيات #الإفراج عن الأسرى #الانسحاب الإسرائيلي #أسرى قطاع غزة #تبادل الأسرى #عمليات اغتيال #التنكيل بالأسرى #الاعتداء على الأسرى #عمداء الأسرى #إعادة فتح معبر رفح #الأسرى المفقودين #غزة الآن #انتهاكات الاحتلال ضد الأسرى #جثامين الأسرى الشهداء #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #الأسرى بعد 7 أكتوبر #معتقل سدي تيمان #تهدئة غزة #الدول الوسيطة #اغتصاب الأسرى #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #تعذيب الأسرى الفلسطينيون #الحبس المنزلي للأسرى #شهادات حية للأسرى #الاعتقال الإداري للأسرى #الاعتداءات الجنسية ضد الأسرى #أعداد الأسرى في السجون الإسرائيلية #معطيات عن الأسرى #المعاناة اليومية للأسرى #المحاكم العسكرية الصورية للأسرى #الاعتقال التعسفي للأسرى #المرضى بلا علاج للأسرى #الحرمان من الزيارات للأسرى #القمع داخل السجون للأسرى #الحرمان من الطعام للأسرى #العزل الانفرادي الطويل للأسرى #التهديد المستمر للأسرى #فقدان الحرية للأسرى #الإذلال أمام الزملاء للأسرى #الاعتقالات العشوائية للأسرى #الحصار النفسي للأسرى #الصدمات النفسية للأسرى #المراقبة المستمرة للأسرى #حرمان الأدوية للأسرى #الإهانة المستمرة للأسرى #القسوة على الأسيرات #التجويع للأسرى #التفتيش المذل للأسرى #فقدان الكرامة للأسرى #الحرمان من التواصل مع العائلة للأسرى #الضغط النفسي للأسرى #التمييز ضد الأسرى #الموت داخل السجون للأسرى #الإساءة المستمرة للأسرى #شبح الموزة تعذيب للأسرى #مقابر الاحتلال في السجون #تعذيب الأسرى في سدي تيمان #خلع ملابس الأسرى #خلع حجاب الأسيرات #تجريد الأسرى من الملابس #انتهاكات التهدئة #بوابة غزة للعالم

الديمقراطية: تصعيد الاحتلال في غزة تحدٍ للمجتمع الدولي

اكتشاف "ثغرة" تؤثر في هواتف أندرويد

حجم الخط
أندرويد.webp
رام الله - وكالة سند للأنباء

اكتشف باحث في مجال الأمن السيبراني عن طريق الصدفة ثغرةً تؤثر في معظم الأجهزة العاملة بنظام التشغيل أندرويد التابع لشركة جوجل.

وقال الباحث، ديفيد شوتس، إنه "وجد طريقة لتجاوز شاشة القفل في هاتفيه الذكيين، بكسل 6 وبكسل 5 من جوجل. هذه الثغرة تتيح لأي شخص لديه وصول مادي إلى الجهاز أن يفتحه".

ووفق ما عرض شوتس في مقطع فيديو، فإن استغلال الثغرة الأمنية لتجاوز شاشة القفل في هواتف أندرويد عملية سهلة من خمس خطوات لن تستغرق أكثر من بضع دقائق.

وأصلحت جوجل المشكلة الأمنية في تحديث أندرويد الذي أُطلق الأسبوع الماضي، ولكن الثغرة ظلت متاحة للاستغلال لما لا يقل عن ستة أشهر.

ويقول شوتس، إنه اكتشف الثغرة بالصدفة بعد نفاد بطارية هاتفه بكسل 6. وبعد أن أدخل رقم التعريف الشخصي الخاص به ثلاث مرات خطأً.

فقد تمكن من فتح قفل بطاقة SIM باستخدام رمز مفتاح فتح القفل الشخصي PUK. وبعد فتح بطاقة SIM واختيار رقم تعريف شخصي جديد، لم يطلب الجهاز كلمة مرور شاشة القفل، ولكنه طلب فقط مسح بصمة الإصبع.

وتطلب أجهزة أندرويد دائمًا كلمة مرور أو نمطًا لقفل الشاشة عند إعادة التشغيل لأسباب أمنية، لذلك لم يكن الانتقال مباشرة إلى إلغاء القفل ببصمة الإصبع أمرًا طبيعيًا.

وواصل الباحث إجراء التجارب، ولما عاود المحاولة دون إعادة تشغيل الجهاز، اكتشف أنه من الممكن الانتقال مباشرة إلى الشاشة الرئيسية، أي أنه تمكن من تجاوز بصمة الإصبع أيضًا، شريطة أن يكون مالك الجهاز قد ألغى قفله ما لا يقل عن مرة واحدة منذ إعادة تشغيله.

يُشار إلى أن تأثير هذه الثغرة الأمنية واسع جدًا، فهي تؤثر في جميع الأجهزة التي تعمل بإصدارات: 10، و11، و12، و13 من نظام التشغيل أندرويد، والتي لم تحصل على التحديث الأمني لشهر تشرين الثاني/ نوفمبر 2022.

ومع أن الوصول المادي إلى الجهاز يعد شرطًا أساسيًا لاستغلال الثغرة، إلا أنها لا تزال تحمل تداعيات خطرة، خاصةً على أصحاب الأجهزة المسروقة، أو الذين يُتاح للمهاجم الوصول إلى أجهزتهم. ويمكن للمهاجم استخدام بطاقة SIM الخاصة به على الجهاز المستهدف، وإدخال رقم التعريف الشخصي الخطأ ثلاث مرات، وتوفير رقم PUK، والوصول إلى جهاز الضحية دون قيود.

وأبلغ شوتس جوجل بالثغرة في شهر حزيران/ يونيو الماضي. ولم تصدر الشركة إصلاحًا لها حتى 7 تشرين الثاني/ نوفمبر الجاري، مع أن الشركة أقرت بوجود الثغرة وخصصت لها المعرف CVE-2022-20465.

ومع أن تقرير شوتس كان مكررًا، إلا أن جوجل جعلت تقريره استثناءً، ومنحته 70 ألف دولار أمريكي مقابل اكتشاف الثغرة.

ويمكن لمستخدمي إصدارات: 10، و11، و12، و13 من نظام أندرويد تصحيح الثغرة من خلال تثبيت التحديث الأمني الذي أُطلق في 7 تشرين الثاني/ نوفمبر الجاري.