هشدار محققان به کسانی که چای کیسه‌ای استفاده می‌کنند پس از چند روز بی‌خبری، بالاخره کاوشگر «پارکر» از مأموریت خورشیدی‌اش سیگنال فرستاد هشدار پاوز به کاربران: امتیازات خود را قبل از اسنپ شات برگردانید! + آموزش و تاریخ بزرگ‌ترین شکست‌های حوزه فناوری در سال ۲۰۲۴ بالاخره تاریخ لیست بازی شکست خورده «تپ سواپ» مشخص شد! اختلال واتساپ برطرف شد (۷ دی ۱۴۰۳) OpenAI قصد دارد ربات‌های انسان‌نمای پیشرفته بسازد فلز طلا چطور در پوسته زمین شکل می‌گیرد؟ | تحقیقی جدید پاسخ می‌دهد فضانوردان ناسا از ایستگاه فضایی بین‌المللی سال نو میلادی را تبریک گفتند + فیلم محققان اسکاتلندی: افزایش بیماری‌های روانی ارتباطی مسقیم با آلودگی هوا دارند ۱۰ دنیای رنگی برای ۷ تا ۱۸ ساله‌ها در گوگل، اسکویید گیم بازی کنید! + آموزش هم‌افزایی در راستای تحقق ۵۵هزار اتصال فیبر نوری در خراسان رضوی فضاپیمای ناسا رکورد نزدیک‌شدن به خورشید را شکست! افغانستان و ایران تفاهم‌نامه اتصال شبکه‌های اینترنت امضا کردند ۵۰۰۰ پهپاد، به مناسبت کریسمس، رکورد طولانی‌ترین نمایش پهپاد‌ها را شکستند + فیلم ویدئو | پشتک‌زدن ربات انسان‌نمای «بوستون داینامیکس» با لباس بابانوئل رفع فیلتر واتساپ و گوگل‌پلی رسماً آغاز شد (۵ دی ۱۴۰۳) تشخیص دیابت با هوش مصنوعی در بیمارستان‌های انگلیس زمان رفع فیلتر واتس‌آپ و گوگل پلی مشخص شد
سرخط خبرها

۷۰ هزار دلار پاداش برای برطرف کننده باگ امنیتی اندروید

  • کد خبر: ۱۳۵۱۲۳
  • ۲۵ آبان ۱۴۰۱ - ۱۷:۵۱
۷۰ هزار دلار پاداش برای برطرف کننده باگ امنیتی اندروید
یک محقق مجارستانی به طور اتفاقی پی برد که کسانی غیر از صاحب اصلی گوشی می‌توانند با روشی ساده و بدون وارد کردن هیچ پسوردی، قفل گوشی را باز کنند.

به گزارش شهرآرانیوز، یک محقق مجارستانی موفق شده یک باگ امنیتی را در گوشی‌های اندرویدی برطرف کند و از گوگل پاداش ۷۰ هزار دلاری دریافت کند. Schütz روشی برای باز کردن قفل گوشی‌های اندرویدی بدون نیاز به پسورد پیدا کرده است و از این طریق توانسته یک آسیب‌پذیری جدی به نام CVE-۲۰۲۲-۲۰۴۶۵ را برطرف کند. در این آسیب‌پذیری، هکر‌ها می‌توانند قفل گوشی قربانی را بدون نیاز به وارد کردن هیچ پسوردی باز کنند.

آقای Schütz گفته است که به‌طور اتفاقی توانسته این مشکل را رفع کند. او ظاهرا درحال سفر بوده است که متوجه شد گوشی پیکسل‌اش با ارسال چند پیام خاموش شد. او گوشی را به شارژر می‌زند و آن را ریبوت می‌کند. گوشی از او پین سیم‌کارت را می‌خواهد و از آنجایی که این پین با پسورد صفحه قفل گوشی متفاوت بود، Schütz آن را نمی‌دانست. او سپس مجبور شد با اپراتور خود تماس بگیرد و با وارد کردن یک کد، پین سیم‌کارت را ریست کند.

این کد یک کد آنلاک شخصی موسوم به PUK بود که معمولا در پشت جعبه سیم‌کارت حک می‌شود. کاربران می‌توانند از طریق تماس با اپراتور نیز این کد را بگیرند. Schütz از طریق تماس توانست این کد را بگیرد و وارد کند. با وارد کردن این کد، پین سیم‌کارت ریست شد و گوشی پیکسل از Schütz خواست که اثر انگشت خودش را اسکن کند تا قفل گوشی را باز شود.

این تجربه بد باعث شد تا Schütz به فکر پیدا کردن روشی برای انجام این کار‌ها بدون نیاز به ریبوت کردن گوشی بیفتد. او گفته که این روش او، روی گوشی‌های پیکسل ۶ و ۵ کار می‌کند و حالا گوگل با دریافت ایده او توانسته مشکل باز شدن قفل گوشی‌های اندرویدی بدون نیاز به پسورد را حل کند. ظاهرا گوشی‌هایی که هنوز آپدیت امنیتی ماه نوامبر ۲۰۲۲ اندروید ۱۰ به بالا را نصب نکرده‌اند در معرض این آسیب‌پذیری هستند.

منبع: باشگاه خبرنگاران جوان

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->