ثغرة أمنية في Viber تسمح بتجاوز قفل أجهزة أندرويد

Viber

يعتبر تطبيق “فايبر” Viber أحد أشهر تطبيقات اجراء الاتصالات عبر الإنترنت وأفضلها من حيث الجودة -رغم التخوف عربيًا من أصل شركته- ولا يمكن إنكار النجاح الذي يحققه هذا التطبيق أبدًا، مع وصول عدد من قام بتثبيته عن طريق متجر غوغل بلاي لأكثر من 100 مليون.

وقد اكتشفت شركة Bkav المتخصصة في أمن الإنترنت وجود ثغرة خطيرة تهدد عددًا من الهواتف الذكية لشركات شهيرة أمثال سامسونج، سوني، و HTC، والتي تسمح بتجاوز قفل الهاتف بسهولة، وذلك بسبب المشكلة الموجودة في النافذة المنبثقة التي تُظهر الرسائل التي تم استلامها عن طريق فايبر.

وقال متحدث باسم شركة فايبر إن الشركة علمت بوجود هذا الخلل وطريقة استغلاله، وستعمل على إصلاحه في تحديث سيصل الأسبوع المقبل، وقد علمت الشركة أن طريقة الاستغلال هذه أصبحت متداولة بين المستخدمين منذ يوم الأربعاء من هذا الأسبوع، وهي تعمل بسرعة على حلها.

طريقة الاستغلال تتم عبر إرسال رسالة مجانية عن طريق فايبر إلى الهاتف المقفول، ستصل الرسالة داخل النافذة المنبثقة الخاصة بفايبر، وعلى المستخدم أن يضغط بعد ذلك على مربع الإدخال لتظهر لوحة التحكم، وبعد ذلك سيعود الهاتف ويقفل، ومن ثم يقوم المستخدم بإرسال رسالة أخرى من الهاتف الثاني، ومن ثم عندما تصل للهاتف المراد تجاوز قفله يتم الضغط على زر الرجوع بالهاتف وبالتالي تجاوز القفل بهذه السهولة!

الفيديو التالي يوضح هذه الطريقة وكيفية استغلالها بشكل بسيط على هاتف من نوع Samsung Galaxy S II وهناك فيديوهات عديدة لإمكانية استغلال هواتف أخرى مثل Nexus 4، Xperia Z، Sensation XE:

[youtube]http://www.youtube.com/watch?v=tb4y_1cz8WY[/youtube]

لقد قمنا بتجربة هذه الطريقة على هاتف Nexus S ولم تنجح، ويبدو أنها قادرة على استغلال عدد محدد من الأجهزة فقط. كما نُذكر أن هناك خيار ضمن إعدادات فايبر وهو Unlock for popups (إلغاء القفل مع الإطارات المنبثقة) والذي في حال تم تفعيله سيعمل على إلغاء القفل أثناء وصول الرسائل ولكن من المفترض أن يعود القفل بعد الرد، إلا أنه على ما يبدو لا علاقة لهذا الخيار بعمل الثغرة. كإجراء احتياطي يمكن إلغاء ظهور الإطارات المنبثقة من داخل الإعدادات بشكل مؤقت في حال كانت تملك أحد الهواتف التي يمكن تجاوز قفلها بهذه الطريقة.

في حال قمت بالتأكد من وجود الثغرة ونجحت معك، أخبرنا ما هو نوع الهاتف الذي تمكنت من تجاوز شاشة القفل الخاصة به في التعليقات.

[Android Community] [Ars Technica]

إقرأ المزيد عن

عمر بني المرجة

مدوّن ومحرّر مختصص بالتقنية، مهتم بنظام تشغيل أندرويد. مؤسس شبكة كيف ويكي، وعلى تويتر: [email protected].

التعليقات: 31 ضع تعليقك

mzm90 يقول:

اس 3 لا يمكن اخترقو jelly bean 4.2.1

الامام الجمّال يقول:

انا عندي اس او I9100 روم Slimbean 4.2.2 لا يمكن اختراقه… صراحة تغمرني السعادة بهذا الروم الخفيف واللذيذ ^_^

محمود يقول:

الثغرة غير فعالة على هاتف Galaxy S3 ولا على هاتف Galaxy note 2 و هاتف HTC One X يعملون بنسخة 4.1.2 و 4.1.1

الامام الجمّال يقول:

اقصد اس تو *

amjad يقول:

نجحت في جهاز ‘ Galaxy ACE ‘

Abdullah يقول:

نجحت في galaxy s2 i9100g Jelly bean 4.1.2

محمد يقول:

ت تجربة الثغره على S2 و S3 وبالفعل تم تجاوز شاشة القفل فى الجهازين

abdallah يقول:

الرجاء المساااعدة أخ عمر برنامج الفايبر لم يتفعل معي لم يرسلو الكود و عندما افتح الموقع لكي يتصلو بي بيظلعلي انو رقمك لا يوجد عليه حساب فايبر فعال رغم اني مفعلو عجهازي القديم في حل لهلموضوع؟

لم أصادف مشكلة أن الرقم غير موجود عليه حساب فايبر أبدًا، رغم أنني قمت بتفعيل الفايبر للكثير جدًا من الأجهزة. هل أنت متأكد من صحة الرقم ومن أنك اخترت سوريا من قائمة الدول؟

abdallah يقول:

نعم أخ عمر كل الخطوات عملتا و حطيت الدولة سوريا و الرقم صحيح بس ما مشي الحال هلأ جهازي هو Galaxy s duos ممكن يكون الا علاقة انو خطين؟ مع العلم اني فتحت بروكسي و حاولت كمان ما مشي الحال يا ترى في شي طريقة تقدر تساعدني فيا لأنو حتى صديقي نفس الشي صار معو غير جهازو و ما مشي الحال رغم انو عجهازو القديم كان مفعل الفايبر(وشكرا سلف عم عذبك معي)

بهاء يقول:

هذه الرسالة تعني انه عند قيامك بادخال الرقم في البرنامج كان هناك مشكلة بالاتصال بالانترنت او عدم وجوده نهائيا
لذلك قم باعادة ادخال الرقم في الفايبر من جديد مع التاكد من وجود انترنت فعال
ويفضل استخدام VPN في حال وجود حساب لديك

نورس يقول:

أخي.. نزل الرنامجين orbot و orweb.. يكمن موجودين بال 1mobile market
افتح orbot وشغلو
افتح viber
وقت يقلك افتح الbrowser مشان يتصلو فيك.. اختار orweb
انشالله المكالمة بتصل.. وبيمشي الحال..

abdallah يقول:

شكرا عالمساعدة اخ نورس رح جرب طريقتك بلكي انشالله بتزبظ(ممنونك)

نورس يقول:

حبيبي..

Akram Tabbakh يقول:

تأكد من ان الرقم بالانكليزي 123 وليس بالهندي
تأكد من رمز كود الدولة
يمكن يكون العطل من الشبكة لان انا كتير عم عاني منها خصوصا اذا كنت بسوريا-حلب
واخيرا اذا ما زبطت وكان شغال ع غير جهاز نسخه ببرنامج التيتانيوم مع الداتا ورجاع نسخه

abdallah يقول:

مع العلم انا في سوريا

fadi يقول:

اكتب الرقم باللغه الانجليزيه وليس العربيه

tiger5591 يقول:

لا استعملة اظن واتس اب وشات اون افضل منة الاخ اللى يستخدم روم slimbean جربت تبعت ملفات بلبلوتوث من مدير الملفات مش هتقدر الروم جميلة انا جربنها لكن بيها كتير من المشاكل

ahmed alhoot يقول:

جربيته في GALAXY S Advance لم يخترق
نسخة خبز الزنجبيل 2.3.6

عبيدة محمد يقول:

الحل بسيط أذهب إلى برنامج الفايبر ثم عطل النوافذ المنبثقة 😉

حسن يقول:

أنصح اتلجميع البتعاد عن البرنامج. راجع هذه الصفحة

http://ar.wikipedia.org/wiki/%D9%81%D8%A7%D9%8A%D8%A8%D8%B1

ستنتظر إلى الاسبوع القادم حتى تصدر تحديثاً!؟ آلاف الاجهزة سوف يتم استغلالها إلى ذاك الوقت!!

مستخدم اندرويد يقول:

يا شباب لا تحملون برنامج فايبر لأنه اسرائيلي..
وانا سمعت انه البرنامج له صلاحيات في التقاط صور والتجسس على الاسماء في الهاتف من دون علم صاحب الهاتف نفسه

someone يقول:

نجحت على Xperia mini الخاص بصديقي بنسخة 4.0 اما هاتفي xperia mini 4.1 فلم تنجح

abdo يقول:

ياخى abdallah انا معى نفس الجهاز حقك وفعلت عليه الفايبر كثير بس بدى اسالك سوال نسخه الاندرويد عندك كم وتعرف معلومات اذا كان راح ينزل له تحديث الجيلى بين ام لا ؟؟

nexus 4 يقول:

نجحت علا جهاز نيكسوس 4

Halmoon96 يقول:

أنا حاولت من جهاز glagxy s3 ونجح الأختراق على جهاز note 2>….!!!

micro يقول:

مع الاسف مع هذه الثغرة في السامسونج

jordan يقول:

نجحت على GALAXY Y و بسهولة

محمد اسماعيل يقول:

انا عندى مشكلة عندما اتكلم معا اى حد يفصل ويقفل جهاز وحده

Leave a Reply

Your email address will not be published. Required fields are marked *