شنبه ۲۸ شهریور ۱۳۹۴ - ۱۰:۵۱
۰ نفر

همشهری آنلاین: متخصصان امنیت رایانه‌ای با یافتن نقصی احمقانه در سیستم عامل اندروید دریافتند با نوشتن رمز عبوری بسیار طولانی در گوشی‌های اندرویدی می‌توان به راحتی وارد اطلاعات گوشی شد.

براساس گزارش CNN، براي عبور از قفل گوشي‌ها به رمز عبور نياز است،‌ اما براي عبور از اين سد راهكاري جديد كشف شده‌است كه در حقيقت نقطه ضعف گوشي‌هاي اندرويدي به شمار مي‌رود. تنها كافي است رمز عبوري بسيار بسيار طولاني را در گوشي وارد كنيد، اين رمز عبور باعث اضافه بار اطلاعاتي گوشي شده و فرد را به صفحه اصلي گوشي هدايت مي‌كند.

اين تكنيك هك بسيار زمان‌بر است اما به راحتي مي‌تواند سد قفل گوشي را از ميان بردارد. در گزارشي كه به تازگي توسط جان گوردون متخصص امنيت رايانه‌اي منتشر شده، اين تكنيك را تنها مي‌توان روي گوشي‌هايي استفاده كرد كه سيستم عامل آنها اندرويد آب‌نبات‌چوبي (Lollipop) باشد و تنها كافي است براي كپي كردن پي در پي يك عبارت وقت بگذاريد.

براي انجام اين كار بايد از روي صفحه قفل شده گوشي، وارد بخش تماس‌هاي اضطراري شد و چند عدد و نشانه را در صفحه شماره‌گير آن وارد كرد،‌ سپس تمامي اعداد و حروف وارد شده را كپي (copy) كرده و چندين بار روي همان صفحه و در ادامه مجموعه اعداد و حروف اول پيست (Paste) كرد تا رشته حروف و اعداد طولاني‌تر شده و به 40 هزار و 960 رقم برسد.

پس از آن بايد يكي از اپليكيشن‌هاي قابل دسترسي،‌مانند دوربين گوشي را باز كرد تا گوشي درخواست رمز عبور كند، در اين زمان با وارد كردن چندين‌باره زنجيره ارقام و حروف چند‌صد‌هزارتايي سيستم عامل مختل مي‌شود. پس از پنج دقيقه صفحه نمايشگر باز شده و مي‌توان وارد صفحه اصلي گوشي شده و به تمامي اطلاعات گوشي،‌شماره‌هاي تماس، پيامك ها و عكسها دسترسي پيدا كرد.

گوردون در ماه آگوسن به گوگل نسبت به اين نقص فني هشدار داد و اين شركت نيز هفته گذشته بسته ترميمي براي رفع اين نقص ارائه كرد،‌اما تازماني كه به روز رساني جديد در گوشي‌ها اجرا نشود،‌گوشي‌هاي اندرويدي در برابر آن آسيب‌پذير خواهند بود. اين بسته هم‌اكنون براي گوشي‌هاي مخصوص گوگل، يعني انواع مختلف گوشي‌هاي نكسوس ارائه شده‌است اما ديگر گوشي‌هاي اندرويدي هنوز در انتظار دريافت آن به سر مي‌برند.

کد خبر 307737

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز

نظر شما

شما در حال پاسخ به نظر «» هستید.
captcha