ثغرة امنية في الإصدار رقم “3.2.0.6673″ لتطبيق “ سكايب ” لنظام “ أندرويد ” كشفها باحث امني و مطور ، تتيح للغرباء تجاوز قفل الشاشة للهواتف الذكية أو الحواسب اللوحية دون الحاجة للحصول على الصلاحيات اللازمة لذلك.
وأوضح مكتشف الثغرة آلية عملها ، حيث
يحتاج أن يملك المخترق القدرة على التحكم بجهاز الضحية لبعض الوقت، وذلك
من أجل القيام ببعض الخطوات لإتمام تجاوز قفل الشاشة .
ويجب علي المخترق أولاً الإتصال من
جهازه الأصلي بحساب “ سكايب ” الخاص بجهاز الضحية، والرد على المكالمة ،
ومن ثم غلق المكالمة من جهازه الأصلي قبل التحول إلى جهاز الضحية مجدداً
للضغط على زر إغلاق الشاشة من أجل قفلها والضغط عليه مجدداً لتجاوز القفل
دون الحاجة إلى تركيبة تجاوز القفل أو الرقم السري.
وتم تجربة تلك الثغرة بنجاح على
أجهزة “سامسونج جالاكسي نوت 2″ و”سوني إكسبريا Z”، إلا أن مكتشف الثغرة لم
يوضح مدى فاعليتها في الإصدار الجديد من تطبيق “ سكايب ”.
ويتوافر الإصدار رقم 4 من تطبيق “
سكايب ” لبعض الأجهزة الذكية العاملة بنظام أندرويد ، إلا أن أجهزة أخرى
لازالت تعمل بالإصدار رقم “ 3.2 ″ وتحديثاته وهو الإصدار الذي يحتوي على
الثغرة الأمنية.
الجدير بالذكر أن تطبيق “ سكايب ”،
تابع لشركة “مايكروسوفت”، يعد أحد اهم تطبيقات المحادثة عبر الإنترنت
شيوعاً على نظام “ أندرويد ” حيث توضح “ جوجل ” عبر صفحة التطبيق أنه تم تحميله على أكثر من 100 مليون جهاز ذكي .
---------------
المصدر: موقع تك عربي
---------------
المصدر: موقع تك عربي
ليست هناك تعليقات:
إرسال تعليق