هک کردن گوشی های اندرویدی با وارد کردن یک کلمه عبور بسیار طولانی

هک کردن گوشی های اندرویدی با وارد کردن یک کلمه عبور بسیار طولانی

در واقع آخرین مشکل امنیتی که گوشی های اندرویدی با آن مواجه هستند را می توان یک حماقت محض نامید. همانگونه که همه ما می دانیم باز کردن قفل گوشی، نیاز به یک رمز عبور دارد ولی راهی وجود دارد که می توان با استفاده از آن و بدون نیاز به دانستن رمز عبود، وارد صفحه اصلی گوشی شد. برای این کار فقط کافیست یک رمز بسیار طولانی را وارد کنید. این کار باعث می شود تا سیستم عامل اوورلود شده و شما مستقیما به صفحه اصلی تلفن هدایت شوید. اگر چه این روشِ هک اندکی وقت گیر است، ولی با این وجود می توان آن را به سادگی انجام داد. برای دانستن جزئیات بیشتر، با سکان آکادمی همراه باشید.

در گزارشی که به تازگی منتشر شد، آقای جان گاردن -محقق امنیت کامپیوتری- این آسیب پذیری را مستند کرده و ویدئویی از این روشِ هک را منتشر کرد. این روش فقط بر روی گوشی هایی که از نسخه ی Lollipop استفاده می کنند، اثر می گذارد و اساساً یک بازی کپی پیست است. برای این کار باید در صفحه ی قفل شده، گزینه ی "تماس اضطراری" را باز کنید. چند کاراکتر تایپ نموده و این کاراکترها را چندین بار کپی و پیست نمایید. "رشته" کاراکترها به صورت نمایی رشد می کنند، و به زودی به حدود 40960 کاراکتر می رسد.

سپس اپلیکیشن دوربین گوشی را باز کنید، در اینصورت گوشی از شما رمز عبور درخواست می کند. در این حالت رشته کاراکترهای فوق العاده طولانی را چندین بار پیست کنید تا سیستم متوقف شود (بر اساس ویدئوی گاردن، به نظر می رسد 163840 کاراکتر کافی باشد.) پس از حدود 5 دقیقه انتظار، گوشی مستقیما به صفحه اصلی باز شده می رود.

گاردن در ماه اگوست درباره این آسیب پذیری به شرکت گوگل (GOOGL, Tech30) هشدار داده بود، بنابراین، شرکت گوگل یک پچ برای این مشکل منتشر کرد. ولی گوشی ها تا زمانی که با آخرین پچ نرم افزاری به روز نشوند، آسیب پذیر خواهند بود.

در حال حاضر این پچ برای گوشی های خود گوگل -مدل های مختلف Nexus- در دسترس است ولی در مورد این که چه زمانی این پچ برای دستگاه های اندرویدی که توسط سامسونگ، ال جی و ... ساخته می شوند در دسترس خواهد بود، سخنی گفته نشده است.

گوگل به این نقص اعتراف کرده و گفته است که با این روش، کسی که گوشی شما هک کرده است، "اطلاعات مخاطبان، لیست تماس ها، پیام های متنی، و داده های دیگری که در حالت عادی محافظت شده هستند را می تواند مشاهده نماید."

منبع