ثغرة أمنية في Viber تسمح بتجاوز قفل أجهزة أندرويد

Viber

يعتبر تطبيق “فايبر” Viber أحد أشهر تطبيقات اجراء الاتصالات عبر الإنترنت وأفضلها من حيث الجودة -رغم التخوف عربيًا من أصل شركته- ولا يمكن إنكار النجاح الذي يحققه هذا التطبيق أبدًا، مع وصول عدد من قام بتثبيته عن طريق متجر غوغل بلاي لأكثر من 100 مليون.

وقد اكتشفت شركة Bkav المتخصصة في أمن الإنترنت وجود ثغرة خطيرة تهدد عددًا من الهواتف الذكية لشركات شهيرة أمثال سامسونج، سوني، و HTC، والتي تسمح بتجاوز قفل الهاتف بسهولة، وذلك بسبب المشكلة الموجودة في النافذة المنبثقة التي تُظهر الرسائل التي تم استلامها عن طريق فايبر.

وقال متحدث باسم شركة فايبر إن الشركة علمت بوجود هذا الخلل وطريقة استغلاله، وستعمل على إصلاحه في تحديث سيصل الأسبوع المقبل، وقد علمت الشركة أن طريقة الاستغلال هذه أصبحت متداولة بين المستخدمين منذ يوم الأربعاء من هذا الأسبوع، وهي تعمل بسرعة على حلها.

طريقة الاستغلال تتم عبر إرسال رسالة مجانية عن طريق فايبر إلى الهاتف المقفول، ستصل الرسالة داخل النافذة المنبثقة الخاصة بفايبر، وعلى المستخدم أن يضغط بعد ذلك على مربع الإدخال لتظهر لوحة التحكم، وبعد ذلك سيعود الهاتف ويقفل، ومن ثم يقوم المستخدم بإرسال رسالة أخرى من الهاتف الثاني، ومن ثم عندما تصل للهاتف المراد تجاوز قفله يتم الضغط على زر الرجوع بالهاتف وبالتالي تجاوز القفل بهذه السهولة!

الفيديو التالي يوضح هذه الطريقة وكيفية استغلالها بشكل بسيط على هاتف من نوع Samsung Galaxy S II وهناك فيديوهات عديدة لإمكانية استغلال هواتف أخرى مثل Nexus 4، Xperia Z، Sensation XE:

[youtube]http://www.youtube.com/watch?v=tb4y_1cz8WY[/youtube]

لقد قمنا بتجربة هذه الطريقة على هاتف Nexus S ولم تنجح، ويبدو أنها قادرة على استغلال عدد محدد من الأجهزة فقط. كما نُذكر أن هناك خيار ضمن إعدادات فايبر وهو Unlock for popups (إلغاء القفل مع الإطارات المنبثقة) والذي في حال تم تفعيله سيعمل على إلغاء القفل أثناء وصول الرسائل ولكن من المفترض أن يعود القفل بعد الرد، إلا أنه على ما يبدو لا علاقة لهذا الخيار بعمل الثغرة. كإجراء احتياطي يمكن إلغاء ظهور الإطارات المنبثقة من داخل الإعدادات بشكل مؤقت في حال كانت تملك أحد الهواتف التي يمكن تجاوز قفلها بهذه الطريقة.

في حال قمت بالتأكد من وجود الثغرة ونجحت معك، أخبرنا ما هو نوع الهاتف الذي تمكنت من تجاوز شاشة القفل الخاصة به في التعليقات.

[Android Community] [Ars Technica]

قد يعجبك أيضًا
عدد التعليقات 31
  1. mzm90 يقول

    اس 3 لا يمكن اخترقو jelly bean 4.2.1

  2. الامام الجمّال يقول

    انا عندي اس او I9100 روم Slimbean 4.2.2 لا يمكن اختراقه… صراحة تغمرني السعادة بهذا الروم الخفيف واللذيذ ^_^

  3. محمود يقول

    الثغرة غير فعالة على هاتف Galaxy S3 ولا على هاتف Galaxy note 2 و هاتف HTC One X يعملون بنسخة 4.1.2 و 4.1.1

  4. الامام الجمّال يقول

    اقصد اس تو *

  5. amjad يقول

    نجحت في جهاز ‘ Galaxy ACE ‘

  6. Abdullah يقول

    نجحت في galaxy s2 i9100g Jelly bean 4.1.2

  7. محمد يقول

    ت تجربة الثغره على S2 و S3 وبالفعل تم تجاوز شاشة القفل فى الجهازين

  8. abdallah يقول

    الرجاء المساااعدة أخ عمر برنامج الفايبر لم يتفعل معي لم يرسلو الكود و عندما افتح الموقع لكي يتصلو بي بيظلعلي انو رقمك لا يوجد عليه حساب فايبر فعال رغم اني مفعلو عجهازي القديم في حل لهلموضوع؟

    1. عمر بني المرجة يقول

      لم أصادف مشكلة أن الرقم غير موجود عليه حساب فايبر أبدًا، رغم أنني قمت بتفعيل الفايبر للكثير جدًا من الأجهزة. هل أنت متأكد من صحة الرقم ومن أنك اخترت سوريا من قائمة الدول؟

      1. abdallah يقول

        نعم أخ عمر كل الخطوات عملتا و حطيت الدولة سوريا و الرقم صحيح بس ما مشي الحال هلأ جهازي هو Galaxy s duos ممكن يكون الا علاقة انو خطين؟ مع العلم اني فتحت بروكسي و حاولت كمان ما مشي الحال يا ترى في شي طريقة تقدر تساعدني فيا لأنو حتى صديقي نفس الشي صار معو غير جهازو و ما مشي الحال رغم انو عجهازو القديم كان مفعل الفايبر(وشكرا سلف عم عذبك معي)

        1. بهاء يقول

          هذه الرسالة تعني انه عند قيامك بادخال الرقم في البرنامج كان هناك مشكلة بالاتصال بالانترنت او عدم وجوده نهائيا
          لذلك قم باعادة ادخال الرقم في الفايبر من جديد مع التاكد من وجود انترنت فعال
          ويفضل استخدام VPN في حال وجود حساب لديك

    2. نورس يقول

      أخي.. نزل الرنامجين orbot و orweb.. يكمن موجودين بال 1mobile market
      افتح orbot وشغلو
      افتح viber
      وقت يقلك افتح الbrowser مشان يتصلو فيك.. اختار orweb
      انشالله المكالمة بتصل.. وبيمشي الحال..

      1. abdallah يقول

        شكرا عالمساعدة اخ نورس رح جرب طريقتك بلكي انشالله بتزبظ(ممنونك)

        1. نورس يقول

          حبيبي..

    3. Akram Tabbakh يقول

      تأكد من ان الرقم بالانكليزي 123 وليس بالهندي
      تأكد من رمز كود الدولة
      يمكن يكون العطل من الشبكة لان انا كتير عم عاني منها خصوصا اذا كنت بسوريا-حلب
      واخيرا اذا ما زبطت وكان شغال ع غير جهاز نسخه ببرنامج التيتانيوم مع الداتا ورجاع نسخه

  9. abdallah يقول

    مع العلم انا في سوريا

    1. fadi يقول

      اكتب الرقم باللغه الانجليزيه وليس العربيه

  10. tiger5591 يقول

    لا استعملة اظن واتس اب وشات اون افضل منة الاخ اللى يستخدم روم slimbean جربت تبعت ملفات بلبلوتوث من مدير الملفات مش هتقدر الروم جميلة انا جربنها لكن بيها كتير من المشاكل

  11. ahmed alhoot يقول

    جربيته في GALAXY S Advance لم يخترق
    نسخة خبز الزنجبيل 2.3.6

  12. عبيدة محمد يقول

    الحل بسيط أذهب إلى برنامج الفايبر ثم عطل النوافذ المنبثقة 😉

  13. حسن يقول

    أنصح اتلجميع البتعاد عن البرنامج. راجع هذه الصفحة

    http://ar.wikipedia.org/wiki/%D9%81%D8%A7%D9%8A%D8%A8%D8%B1

  14. سوق الأندرويد يقول

    ستنتظر إلى الاسبوع القادم حتى تصدر تحديثاً!؟ آلاف الاجهزة سوف يتم استغلالها إلى ذاك الوقت!!

  15. مستخدم اندرويد يقول

    يا شباب لا تحملون برنامج فايبر لأنه اسرائيلي..
    وانا سمعت انه البرنامج له صلاحيات في التقاط صور والتجسس على الاسماء في الهاتف من دون علم صاحب الهاتف نفسه

  16. someone يقول

    نجحت على Xperia mini الخاص بصديقي بنسخة 4.0 اما هاتفي xperia mini 4.1 فلم تنجح

  17. abdo يقول

    ياخى abdallah انا معى نفس الجهاز حقك وفعلت عليه الفايبر كثير بس بدى اسالك سوال نسخه الاندرويد عندك كم وتعرف معلومات اذا كان راح ينزل له تحديث الجيلى بين ام لا ؟؟

  18. nexus 4 يقول

    نجحت علا جهاز نيكسوس 4

  19. Halmoon96 يقول

    أنا حاولت من جهاز glagxy s3 ونجح الأختراق على جهاز note 2>….!!!

  20. micro يقول

    مع الاسف مع هذه الثغرة في السامسونج

  21. jordan يقول

    نجحت على GALAXY Y و بسهولة

  22. محمد اسماعيل يقول

    انا عندى مشكلة عندما اتكلم معا اى حد يفصل ويقفل جهاز وحده

اترك ردًا

لن يتم نشر عنوان بريدك الإلكتروني.