ثغرة في روم CyanogenMOD تقوم بتسجيل رسمة النمط الخاصة بفتح الأجهزة

CyanogenMOD هي أحد أشهر نسخ أندرويد المعدلة التي يقوم أكثر من مليونين ونصف المليون مستخدم بتثبيتها واستخدامها على أجهزتهم، عوضاً عن نسخ نظام التشغيل التي تأتي مثبتة مسبقاً على أجهزتهم.

أحد المطورين المساهمين في تطوير الروم مفتوحة المصدر، اكتشف سطراً ضمن الشيفرة البرمجية، تمت إضافته في آب/أغسطس الماضي يقوم بتسجيل حركات النمط الخاصة بفتح قفل الجهاز على ملف خارجي يتم تخزينه ضمن الجهاز.

وقال Gabriel Castro مكتشف الثغرة بأنه لا يدري ما الذي جاء بهذا السطر إلى داخل الشيفرة، لكنه على أية حال قام بحذفه وأصبحت الروم خالية من هذا السطر في النسخة الليلية الأخيرة التي صدرت أمس.

ولا يشكل الملف الحالي الذي يخزن رسمة النمط خطراً فعلياً، لهذا لا تقلق إن كنت من مستخدمي الروم، إذ لا يستطيع المهاجم الاستفادة من الثغرة دون أن يمتلك وصولاً فيزيائياً إلى جهازك يمكنه من الحصول على الملف. لكن على جميع الأحوال يتوجب على مطوري الروم تقديم المزيد من الإيضاحات، فمن المفترض وجود فريق مراجعة يعمل على مراجعة جميع التعديلات قبل أن تتم إضافتها في الروم.

على أية حال وباعتبار الثغرة موجودة لكنها ليست بهذه الخطورة، تستطيع انتظار التحديث المستقر القادم، إن لم تشأ التحديث إلى النسخة التجريبية التي قد تحتوي على بعض المشاكل.

[Ars Technica]

قد يعجبك أيضًا
عدد التعليقات 12
  1. زائر يقول

    السلام عليكم
    أرجو ان تشرحوا لي لماذا يقوم شخص بتثبيت روم غير الي يأتي مع الجهاز؟ ماهي المميزات التي سيحصل عليها؟

    1. Abdulrahim Tajoura يقول

      في بعض الشركات توقف دعمها لبعض الاجهزة ويتجه المستخدمين الي رومات مطبوخة وغيرها للحصول علي نسخ اندرويد الاخيره
      وفي بعض يحب ان ينزل روم مثل سيانوجين مود لان بها اضافات مميزة وجميله علي نظام الاندرويد

      ارجو ان اكون افدتك ولو قليلا

    2. قطعة أندرويد يقول

      راسلت الموقع بخصوص المشاركة بموضوع عن هذا الأمر, لكني لم أتلقى أي رد.
      على العموم هذا الموضوع سيجيب عن سؤالك
      http://www.androidpiece.blogspot.com/2012/10/miui.html

  2. jamal gonzalez يقول

    والله انا منزلها و كل يوم تحديث جديد

    و صراحه الروم روعه جداً و انصح اي شخص يركبه على الجهاز خصوصا لو كان جلاكسي نكسوس

  3. الحربي يقول

    ماني فاهم يجي على كل الاجهزه ولا كل جهاز له روم خاص ارجو الرد اخي انس

    وهل يوجد للتاب 7.7 ايس كريم سايوجين

    1. Abdallah Alfraijat يقول
  4. dr.kin2012 يقول

    طيب شو الفارق بين free xperia progect و cyanogennod
    ولماذا لا يوجد نسخ ليلية للأرك أس (Lt18i)؟؟؟
    وشكرا

    1. Husam Bilal يقول

      بالوضع الطبيعي: جوجل تقوم بتطوير أندرويد ثم تصدر الشيفرة المصدرية للشركات المصنعة مثل سامسونج لتقوم بالتعديل عليها بما يناسب أجهزها وتضيف الواجهة الخاصة بها مثل TouchWiz

      بالنسبة ﻷجهزة الـNexus: جوجل تقوم بتطوير الروم بالكامل بمساعدة طفيفة من الشركات المصنعة ولكن لا تقوم الشركة المصنعة بأي تعديل من طرفها دون موافقة جوجل.

      بالنسبة للسيانوجين مود: يقوم الفريق بتعديل الشيفرة المصدرية لأندرويد ويصدر شيفرة أخرى معدلة خاصة به تشمل التعديلات بالإضافة إلى رومات لبعض الأجهزة.

      بالنسبة للأفرقة الأخرى مثل FreeXperia, MIUI, AOKP: يقوم الفريق بتعديل شيفرة سيانوجين مود ويصدر شيفرة أخرى خاصة به (أحيانا) بالاضافة لرومات لبعض الأجهزة

      وتستمر عملية التعديل بين هذه الأفرقة …

      1. dr.kin2012 يقول

        شكرا جزيلا على الرد المحكم

  5. علاء يقول

    هل يوجد اي عيوب بالروم ؟
    وهل تنصحوني بتنزيل سايوجين 10 الليلية ؟
    وشكرا

    1. oMar يقول

      بالتأكيد فيه عيوب .. لكن الفريق يعمل جاهدا لاصلاحها وتطوير الروم بشكل يومي

      نعم أنصحك .. أنا أستعمل الليلية منذ فترة طبعا على جالكسي اس ون .. لكن ضروري جدا انك تحدثها من فترة لفترة 🙂

      موفق

      1. علاء يقول

        شكرا

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.