خلل في النظام الأمني لنظام أندرويد.. و70 ألف دولار لخبير أصلح الخلل

تكنولوجيا – الناس نيوز ::

دعا خبير أمني مستخدمي نظام أندرويد (Andriod) إلى تحديث هواتفهم بعد أن اكتشفه خرقا أمنياً خطيراً.

وكشف خبير الأمن السيبراني ديفيد شوتز، عن طريق الخطأ، ثغرة لإلغاء قفل أجهزة Google Pixel الخاصة به دون معرفة رمز المرور.

وأوضح الباحث الأمني في مدونته، أنه واجه المشكلة بالصدفة عندما نسي رمز الدخول الخاص بهاتفه واضطر إلى استخدام رمز PUK (مفتاح فك القفل الشخصي)، لاستعادة الدخول إلى جهازه. وبعد الانتهاء من الخطوات المطلوبة، لاحظ شوتز وجود ثغرة أمنية.

وأوضح  أنه عوض عن ظهور رمز القفل المعتاد، ظهرت أيقونة بصمة الإصبع.

وأضاف، “لقد قبل الجهاز بصمتي، وهو ما لا ينبغي أن يحدث، لأنه بعد إعادة التشغيل، يجب عليك إدخال رقم التعريف الشخصي، أو كلمة المرور لشاشة القفل مرة واحدة على الأقل لفك تشفير الجهاز”.

هذا يعني أنه إذا تمكن شخص ما من الوصول إلى هاتفك، فسيقوم عمداً بإدخال ثلاث بصمات غير صحيحة، وتعطيل ميزات المقاييس الحيوية مؤقتاً.

وبهذا يمكن لمتسلل المحتمل إزالة بطاقة الـ SIM الخاصة بك، واستبدالها ببطاقة خاصة به في هاتفك.

كما يمكنه إدخال ثلاث محاولات لرمز الـ PIN بشكل غير صحيح قبل مطالبته بتوفير رمز PUK لبطاقة SIM، التي يمكنه بعدها استخدام بطاقة SIM الخاصة به وفتح الجهاز.

وتعليقاً على هذا  قال شوتز “كان هذا غريباً بشكل مقلق، بدأت يدي ترتجف في هذه اللحظة”.

دفع هذا الاكتشاف بشوتز إلى إبلاغ شركة غوغل عن المشكلة، باعتبارها مالكاً لنظام التشغيل، الأمر الذي دفع بالشركة إلى منحه 70 ألف دولار لحل المشكلة وتصحيح الخلل.