lockscreen4

فى سبتمبر الماضى اضافت جوجل خاصية القدرة على تأمين الجهاز عن بعد من خلال  تحديث Android Device Manager. بحيث تسمح للمستخدم قفل الهاتف عن بعد لمن فقدت هواتفهم او سرقت منهم.
وذلك من خلال آليه تتيح للمستخدم تجاوز نظام قفل الجهاز ووضع نظام مرور جديد لتحسين الامان.

ولكن استطاع فريق بحث المانى يدعى curesec اكتشاف نقطة ضعف مثيرة للاهتمام تسمح بأزاله جميع الاقفال الموجودة والمفعله من قبل المستخدم.

‘موجود علة على “الطبقة com.android.settings.ChooseLockGeneric ” . يتم استخدام هذه الفئة للسماح للمستخدم لتعديل نوع  آلية القفل التى  يجب أن يكون عليها  الجهاز.

لمزيد من المعلومات راجع موقع فريف البحث من هنا

أصدر فريق Curesec تطبيق اندرويد  دليلا على على وجود الثغرة( CRT- Removelocks.apk ) و شفرة المصدر  للتدليل على الضعف من هنا.
Remove Android Device Lock

المصدر: هاكرنبوز , cureblog.de