ثغرة في روم CyanogenMOD تقوم بتسجيل رسمة النمط الخاصة بفتح الأجهزة

CyanogenMOD هي أحد أشهر نسخ أندرويد المعدلة التي يقوم أكثر من مليونين ونصف المليون مستخدم بتثبيتها واستخدامها على أجهزتهم، عوضاً عن نسخ نظام التشغيل التي تأتي مثبتة مسبقاً على أجهزتهم.

أحد المطورين المساهمين في تطوير الروم مفتوحة المصدر، اكتشف سطراً ضمن الشيفرة البرمجية، تمت إضافته في آب/أغسطس الماضي يقوم بتسجيل حركات النمط الخاصة بفتح قفل الجهاز على ملف خارجي يتم تخزينه ضمن الجهاز.

وقال Gabriel Castro مكتشف الثغرة بأنه لا يدري ما الذي جاء بهذا السطر إلى داخل الشيفرة، لكنه على أية حال قام بحذفه وأصبحت الروم خالية من هذا السطر في النسخة الليلية الأخيرة التي صدرت أمس.

ولا يشكل الملف الحالي الذي يخزن رسمة النمط خطراً فعلياً، لهذا لا تقلق إن كنت من مستخدمي الروم، إذ لا يستطيع المهاجم الاستفادة من الثغرة دون أن يمتلك وصولاً فيزيائياً إلى جهازك يمكنه من الحصول على الملف. لكن على جميع الأحوال يتوجب على مطوري الروم تقديم المزيد من الإيضاحات، فمن المفترض وجود فريق مراجعة يعمل على مراجعة جميع التعديلات قبل أن تتم إضافتها في الروم.

على أية حال وباعتبار الثغرة موجودة لكنها ليست بهذه الخطورة، تستطيع انتظار التحديث المستقر القادم، إن لم تشأ التحديث إلى النسخة التجريبية التي قد تحتوي على بعض المشاكل.

[Ars Technica]

إقرأ المزيد عن

أنس المعراوي

مؤسس موقع أردرويد. إضافةً إلى عملي كرئيس تحرير للموقع، أعمل كذلك كمطوّر لتطبيقات أندرويد في ألمانيا.

لمتابعتي على تويتر: [email protected]

التعليقات: 12 ضع تعليقك

زائر يقول:

السلام عليكم
أرجو ان تشرحوا لي لماذا يقوم شخص بتثبيت روم غير الي يأتي مع الجهاز؟ ماهي المميزات التي سيحصل عليها؟

Abdulrahim Tajoura يقول:

في بعض الشركات توقف دعمها لبعض الاجهزة ويتجه المستخدمين الي رومات مطبوخة وغيرها للحصول علي نسخ اندرويد الاخيره
وفي بعض يحب ان ينزل روم مثل سيانوجين مود لان بها اضافات مميزة وجميله علي نظام الاندرويد

ارجو ان اكون افدتك ولو قليلا

راسلت الموقع بخصوص المشاركة بموضوع عن هذا الأمر, لكني لم أتلقى أي رد.
على العموم هذا الموضوع سيجيب عن سؤالك
http://www.androidpiece.blogspot.com/2012/10/miui.html

jamal gonzalez يقول:

والله انا منزلها و كل يوم تحديث جديد

و صراحه الروم روعه جداً و انصح اي شخص يركبه على الجهاز خصوصا لو كان جلاكسي نكسوس

الحربي يقول:

ماني فاهم يجي على كل الاجهزه ولا كل جهاز له روم خاص ارجو الرد اخي انس

وهل يوجد للتاب 7.7 ايس كريم سايوجين

Abdallah Alfraijat يقول:
dr.kin2012 يقول:

طيب شو الفارق بين free xperia progect و cyanogennod
ولماذا لا يوجد نسخ ليلية للأرك أس (Lt18i)؟؟؟
وشكرا

Husam Bilal يقول:

بالوضع الطبيعي: جوجل تقوم بتطوير أندرويد ثم تصدر الشيفرة المصدرية للشركات المصنعة مثل سامسونج لتقوم بالتعديل عليها بما يناسب أجهزها وتضيف الواجهة الخاصة بها مثل TouchWiz

بالنسبة ﻷجهزة الـNexus: جوجل تقوم بتطوير الروم بالكامل بمساعدة طفيفة من الشركات المصنعة ولكن لا تقوم الشركة المصنعة بأي تعديل من طرفها دون موافقة جوجل.

بالنسبة للسيانوجين مود: يقوم الفريق بتعديل الشيفرة المصدرية لأندرويد ويصدر شيفرة أخرى معدلة خاصة به تشمل التعديلات بالإضافة إلى رومات لبعض الأجهزة.

بالنسبة للأفرقة الأخرى مثل FreeXperia, MIUI, AOKP: يقوم الفريق بتعديل شيفرة سيانوجين مود ويصدر شيفرة أخرى خاصة به (أحيانا) بالاضافة لرومات لبعض الأجهزة

وتستمر عملية التعديل بين هذه الأفرقة …

dr.kin2012 يقول:

شكرا جزيلا على الرد المحكم

علاء يقول:

هل يوجد اي عيوب بالروم ؟
وهل تنصحوني بتنزيل سايوجين 10 الليلية ؟
وشكرا

oMar يقول:

بالتأكيد فيه عيوب .. لكن الفريق يعمل جاهدا لاصلاحها وتطوير الروم بشكل يومي

نعم أنصحك .. أنا أستعمل الليلية منذ فترة طبعا على جالكسي اس ون .. لكن ضروري جدا انك تحدثها من فترة لفترة 🙂

موفق

علاء يقول:

شكرا

Leave a Reply

Your email address will not be published. Required fields are marked *