أردرويد

ثغرة أمنية في Viber تسمح بتجاوز قفل أجهزة أندرويد

Viber

يعتبر تطبيق “فايبر” Viber أحد أشهر تطبيقات اجراء الاتصالات عبر الإنترنت وأفضلها من حيث الجودة -رغم التخوف عربيًا من أصل شركته- ولا يمكن إنكار النجاح الذي يحققه هذا التطبيق أبدًا، مع وصول عدد من قام بتثبيته عن طريق متجر غوغل بلاي لأكثر من 100 مليون.

وقد اكتشفت شركة Bkav المتخصصة في أمن الإنترنت وجود ثغرة خطيرة تهدد عددًا من الهواتف الذكية لشركات شهيرة أمثال سامسونج، سوني، و HTC، والتي تسمح بتجاوز قفل الهاتف بسهولة، وذلك بسبب المشكلة الموجودة في النافذة المنبثقة التي تُظهر الرسائل التي تم استلامها عن طريق فايبر.

وقال متحدث باسم شركة فايبر إن الشركة علمت بوجود هذا الخلل وطريقة استغلاله، وستعمل على إصلاحه في تحديث سيصل الأسبوع المقبل، وقد علمت الشركة أن طريقة الاستغلال هذه أصبحت متداولة بين المستخدمين منذ يوم الأربعاء من هذا الأسبوع، وهي تعمل بسرعة على حلها.

طريقة الاستغلال تتم عبر إرسال رسالة مجانية عن طريق فايبر إلى الهاتف المقفول، ستصل الرسالة داخل النافذة المنبثقة الخاصة بفايبر، وعلى المستخدم أن يضغط بعد ذلك على مربع الإدخال لتظهر لوحة التحكم، وبعد ذلك سيعود الهاتف ويقفل، ومن ثم يقوم المستخدم بإرسال رسالة أخرى من الهاتف الثاني، ومن ثم عندما تصل للهاتف المراد تجاوز قفله يتم الضغط على زر الرجوع بالهاتف وبالتالي تجاوز القفل بهذه السهولة!

الفيديو التالي يوضح هذه الطريقة وكيفية استغلالها بشكل بسيط على هاتف من نوع Samsung Galaxy S II وهناك فيديوهات عديدة لإمكانية استغلال هواتف أخرى مثل Nexus 4، Xperia Z، Sensation XE:

[youtube]http://www.youtube.com/watch?v=tb4y_1cz8WY[/youtube]

لقد قمنا بتجربة هذه الطريقة على هاتف Nexus S ولم تنجح، ويبدو أنها قادرة على استغلال عدد محدد من الأجهزة فقط. كما نُذكر أن هناك خيار ضمن إعدادات فايبر وهو Unlock for popups (إلغاء القفل مع الإطارات المنبثقة) والذي في حال تم تفعيله سيعمل على إلغاء القفل أثناء وصول الرسائل ولكن من المفترض أن يعود القفل بعد الرد، إلا أنه على ما يبدو لا علاقة لهذا الخيار بعمل الثغرة. كإجراء احتياطي يمكن إلغاء ظهور الإطارات المنبثقة من داخل الإعدادات بشكل مؤقت في حال كانت تملك أحد الهواتف التي يمكن تجاوز قفلها بهذه الطريقة.

في حال قمت بالتأكد من وجود الثغرة ونجحت معك، أخبرنا ما هو نوع الهاتف الذي تمكنت من تجاوز شاشة القفل الخاصة به في التعليقات.

[Android Community] [Ars Technica]

عمر بني المرجة

مدوّن ومحرّر مختصص بالتقنية، مهتم بنظام تشغيل أندرويد. مؤسس شبكة كيف ويكي، وعلى تويتر: [email protected].

31 من التعليقات

ضع تعليقًا

  • انا عندي اس او I9100 روم Slimbean 4.2.2 لا يمكن اختراقه… صراحة تغمرني السعادة بهذا الروم الخفيف واللذيذ ^_^

  • الثغرة غير فعالة على هاتف Galaxy S3 ولا على هاتف Galaxy note 2 و هاتف HTC One X يعملون بنسخة 4.1.2 و 4.1.1

  • ت تجربة الثغره على S2 و S3 وبالفعل تم تجاوز شاشة القفل فى الجهازين

  • الرجاء المساااعدة أخ عمر برنامج الفايبر لم يتفعل معي لم يرسلو الكود و عندما افتح الموقع لكي يتصلو بي بيظلعلي انو رقمك لا يوجد عليه حساب فايبر فعال رغم اني مفعلو عجهازي القديم في حل لهلموضوع؟

    • لم أصادف مشكلة أن الرقم غير موجود عليه حساب فايبر أبدًا، رغم أنني قمت بتفعيل الفايبر للكثير جدًا من الأجهزة. هل أنت متأكد من صحة الرقم ومن أنك اخترت سوريا من قائمة الدول؟

      • نعم أخ عمر كل الخطوات عملتا و حطيت الدولة سوريا و الرقم صحيح بس ما مشي الحال هلأ جهازي هو Galaxy s duos ممكن يكون الا علاقة انو خطين؟ مع العلم اني فتحت بروكسي و حاولت كمان ما مشي الحال يا ترى في شي طريقة تقدر تساعدني فيا لأنو حتى صديقي نفس الشي صار معو غير جهازو و ما مشي الحال رغم انو عجهازو القديم كان مفعل الفايبر(وشكرا سلف عم عذبك معي)

        • هذه الرسالة تعني انه عند قيامك بادخال الرقم في البرنامج كان هناك مشكلة بالاتصال بالانترنت او عدم وجوده نهائيا
          لذلك قم باعادة ادخال الرقم في الفايبر من جديد مع التاكد من وجود انترنت فعال
          ويفضل استخدام VPN في حال وجود حساب لديك

    • أخي.. نزل الرنامجين orbot و orweb.. يكمن موجودين بال 1mobile market
      افتح orbot وشغلو
      افتح viber
      وقت يقلك افتح الbrowser مشان يتصلو فيك.. اختار orweb
      انشالله المكالمة بتصل.. وبيمشي الحال..

    • تأكد من ان الرقم بالانكليزي 123 وليس بالهندي
      تأكد من رمز كود الدولة
      يمكن يكون العطل من الشبكة لان انا كتير عم عاني منها خصوصا اذا كنت بسوريا-حلب
      واخيرا اذا ما زبطت وكان شغال ع غير جهاز نسخه ببرنامج التيتانيوم مع الداتا ورجاع نسخه

  • لا استعملة اظن واتس اب وشات اون افضل منة الاخ اللى يستخدم روم slimbean جربت تبعت ملفات بلبلوتوث من مدير الملفات مش هتقدر الروم جميلة انا جربنها لكن بيها كتير من المشاكل

  • الحل بسيط أذهب إلى برنامج الفايبر ثم عطل النوافذ المنبثقة 😉

  • يا شباب لا تحملون برنامج فايبر لأنه اسرائيلي..
    وانا سمعت انه البرنامج له صلاحيات في التقاط صور والتجسس على الاسماء في الهاتف من دون علم صاحب الهاتف نفسه

  • نجحت على Xperia mini الخاص بصديقي بنسخة 4.0 اما هاتفي xperia mini 4.1 فلم تنجح

  • ياخى abdallah انا معى نفس الجهاز حقك وفعلت عليه الفايبر كثير بس بدى اسالك سوال نسخه الاندرويد عندك كم وتعرف معلومات اذا كان راح ينزل له تحديث الجيلى بين ام لا ؟؟

  • أنا حاولت من جهاز glagxy s3 ونجح الأختراق على جهاز note 2>….!!!

  • انا عندى مشكلة عندما اتكلم معا اى حد يفصل ويقفل جهاز وحده

%d bloggers like this: