كشف أحد مستخدمي هاتف سامسونج "جالاكسي إس 3? عن ثغرة أمنية في الهاتف تتيح للغرباء تجاوز "القفل” عن طريق تطوير طريقة استغلال ثغرة "مكالمات الطوارئ” التي أكتشفت مؤخراً في هاتف "جالاكسي نوت 2? يعمل بنظام أندرويد 4.1.2.وكان مستخدم لهاتف "جالاكسي نوت 2? كشف سابقاً عن طريقه لتجاوز "قفل الهاتف” عبر زر "مكالمات الطوارئ” للوصول إلى تطبيقات الشاشة الرئيسية في الهاتف؛ وتتم تلك الطريقة عبر الضغط على هذا الزر ثم أيقونة Emergency Contact ثم الضغط المطول على زر "الرئيسية” الموجود أسفل الشاشة حيث تظهر لثانية التطبيقات الموجودة على الشاشة الرئيسية والتي يمكن الضغط عليها وتفعليها قبل ان يتم الانتقال مجدداً إلى وضع "القفل”.ومن جانبه، أشار مستخدم لهاتف "جالاكسي إس 3? يدعى "سين ماكميلان” إلى طريقة تطوير ثغرة "مكالمات الطوارئ” لتجاوز قفل الهاتف واستعماله بشكل طبيعي، عبر رسالة إلى موقع seclists المهتم بالكشف عن الثغرات الأمنية.وأوضح "ماكميلان” أن بإضافة خطوتين بعد الضغط المطول على زر الرئيسية يمكن تجاوز قفل الهاتف في "جالاكسي إس 3?، والخطوة الأولى هي الضغط سريعاً على زر "تشغيل الهاتف” ثم تكرار الضغط على نفس الزر مرة أخرى.وأكد المستخدم أنه جرب تلك الطريقة على ثلاثة هواتف "جالاكسي إس 3? عاملة بنظام أندرويد 4.1.2، ونجحت الطريقة في كثير من المرات التي تمت تجربتها فيها، إلا أنها لا تنجح على أي هاتف عامل بنسخة أندرويد أقدم.واختتم "ماكميلان” رسالته بالتأكيد على أنه راسل مسئولي سامسونج قبل الكشف عن الثغرة إلا أنه لم يحصل على أي رد منهم.يذكر أن "سامسونج” لم تؤكد رسمياً نيتها لإصدار أي تحديثات لحل تلك المشاكل الأمنية، إلا أن تقارير إخبارية سابقة أشارت إلى تجهيز الشركة لتحديث فرعي لسد تلك الثغرة.
Variety
ثغرة “مكالمات الطوارئ” في أندرويد 4.1.2 تتيح تجاوز قفل هاتف جالاكسي إس 3
07 مارس 2013