ثغرة في «أندرويد ‬4.1.2» تتيح تجاوز قفل «جالاكسي إس ‬3»

كشف مستخدم لهاتف شركة «سامسونغ» الكورية الجنوبية (جالاكسي إس ‬3) عن ثغرة أمنية في الهاتف، تتيح للغرباء تجاوز «القفل» عن طريق تطوير طريقة استغلال ثغرة «مكالمات الطوارئ» التي اكتشفت أخيراً في هاتف «جالاكسي نوت ‬2» يعمل بنظام «أندرويد ‬4.1.2».

وكان مستخدم لهاتف «جالاكسي نوت ‬2» كشف سابقاً عن طريقة لتجاوز «قفل الهاتف» عبر زر «مكالمات الطوارئ» للوصول إلى تطبيقات الشاشة الرئيسة في الهاتف؛ وتتم تلك الطريقة عبر الضغط على هذا الزر، ثم أيقونة Emergency Contact ، ثم الضغط المطول على زر «الرئيسية» الموجود أسفل الشاشة، إذ تظهر لثانية، التطبيقات الموجودة على الشاشة الرئيسة، التي يمكن الضغط عليها، وتفعليها قبل أن يتم الانتقال مجدداً إلى وضع «القفل».

وأشار مستخدم لهاتف «جالاكسي إس ‬3» يدعى «سين ماكميلان» إلى طريقة تطوير ثغرة «مكالمات الطوارئ» لتجاوز قفل الهاتف واستعماله بشكل طبيعي، عبر رسالة إلى موقع (seclists المهتم بالكشف عن الثغرات الأمنية.

وقال ماكميلان إنه «بإضافة خطوتين بعد الضغط المطول على زر (الرئيسية)، فإنه يمكن تجاوز قفل الهاتف في (جالاكسي إس ‬3)»، موضحاً أن الخطوة الأولى هي الضغط سريعاً على زر «تشغيل الهاتف»، ثم تكرار الضغط على الزر نفسه مرة أخرى.

وأكد المستخدم أنه جرب تلك الطريقة على ثلاثة هواتف «جالاكسي إس ‬3» عاملة بنظام «أندرويد ‬4.1.2»، ونجحت الطريقة في العديد من المرات التي تمت تجربتها فيها، إلا أنها لا تنجح على أي هاتف عامل بنسخة «أندرويد» أقدم.

واختتم رسالته بالتأكيد على أنه راسل مسؤولي «سامسونغ» قبل الكشف عن الثغرة، إلا أنه لم يحصل على أي رد منهم.

يذكر أن «سامسونغ» لم تؤكد رسمياً نيتها إصدار أي تحديثات لحل تلك المشكلات الأمنية، إلا أن تقارير إخبارية سابقة أشارت إلى تجهيز الشركة لتحديث فرعي لسد تلك الثغرة.