EN 
أصدر خبراء الأمن السيبراني تحذيرا عاجلا للملايين من مالكي أجهزة أندرويد، بعد اكتشاف خطأ مقلق يمكن أن يسمح للمتسللين بتجاوز أمان شاشة القفل بسهولة والحصول على وصول كامل إلى الأجهزة المخترقة.
وذكرت صحيفة "express" البريطانية، أنه تم رصد خطأ خطير في نظام التشغيل المملوك لشركة جوجل Google الأمريكية، قد يسمح للمتسللين بالوصول الكامل إلى الأجهزة العاملة بنظام التشغيل أندرويد، وجميع بيانات الضحايا الشخصية، حتى إذا كان الهاتف محميا بالكامل برمز PIN أو أحد خواص الأمن البيومتري مثل بصمة الإصبع أو التعرف على الوجه.
فيديو يكشف حيلة جديدة لفتح نمط هواتف أندرويد
وقد تم اكتشاف الخطأ المقلق من قبل خبير الأمن السيبراني "ديفيد شوتز"، الذي عثر على أنه يمكن للمتسلل تجاوز شاشة قفل الهاتف ببساطة عن طريق اتباع نمط معين من الإجراءات وتغيير بطاقة الاتصال SIM.
وشارك الخبير التقني، مقطع فيديو على وسائل التواصل الاجتماعي كشف فيه كيف أن وضع الإصبع الخطأ على الماسح المدمج ثلاث مرات سيؤدي إلى تعطيل الأمان البيومتري مؤقتا.
ثم قام "ديفيد"، بإزالة شريحة الاتصال SIM ووضع بطاقة جديدة بالداخل، وجد بعد ذلك أنه إذا أدخل رقم التعريف الشخصي الخطأ ثلاث مرات، فسيطلب منه رمز إلغاء القفل الشخصي PUK لشريحة SIM الجديدة، والذي يأتي عادة العبوة التي تأتي معها بطاقة SIM، والمدون عليها الرقم التسلسلى الخاص بالشريحة.
وبمجرد إدخال هذا الرمز، سيعمل أي رقم للتعريف الشخصي على الفور مع الجهاز، وهذا يعني أنه يمكنه فتحه والتنقل عبر جميع التفاصيل الشخصية والملفات الموجودة على الهاتف بما في ذلك الصور ورسائل البريد الإلكتروني والرسائل النصية.
ومن الواضح أن المتسلل سيحتاج إلى الوصول إلى أن يكون الجهاز في حوزته في المقام الأول، حيث إن هذه الحيلة لا يمكن تنفيذها عن بُعد، لكنه لا يزال عيبا مخيفا للغاية سارعت شركة جوجل إلى إصلاحه سريعا في آخر تحديثات أندرويد.
عيب خطير سارع بإصلاحه
ويؤثر هذا الخطأ على مجموعة كبيرة من إصدارات Android بما في ذلك أندرويد 10 و11 و12 و13، وكان الجهاز الذي استخدمه الخبير التقني للعثور على حيلة الاختراق الجديدة هاتف شركة جوجل Pixel، وليس هناك أي معلومات حول ما إذا كانت جميع هواتف أندرويد قد تأثرت بالخلل.
فإذا كنت تمتلك هاتفا يعمل بنظام التشغيل Android، فمن الضروري أن تتأكد من تحديث برامجه بالكامل لتجنب الاستهداف بهذا الخطأ الخطير، وإذا لم تقم بتحديث جهازك منذ فترة، فمن الجدير التحقق من أن النظام قد تمت ترقيته بالكامل مع قيام شركة جوجل بإصدار تصحيح الأمان في 5 نوفمبر الجاري، والذي يحمل رقم الإصدار CVE-2022-20465.
