ایلان ماسک کارمند ایرانی شرکت تسلا را اخراج کرد + علت هک بیش از صد سایت فعال رژیم صهیونیستی توسط گروه هکری ابابیل+تصاویر هدست اپل ویژن پرو در اتاق کولونوسکوپی به پزشکان در تشخیص سرطان کمک می‌کند سامسونگ از ارزان‌ترین ایرباد خود با نام Galaxy Buds Core رونمایی کرد + مشخصات آیا اینستاگرام رفع فیلتر شده است؟ (۴ تیر ۱۴۰۴) اختلال گسترده در مکان‌یاب اپلیکیشن‌‌های کاربران | آیا GPS در ایران قطع شده است؟ آیا قرار است تلگرام رفع فیلتر شود؟ (۴ تیر ۱۴۰۴) اینترنت بین‌الملل در تمام اپراتور‌ها وصل شد (۴ تیر ۱۴۰۴) شهرداری مشهد در «محور مالی و اقتصادی» نخستین لیگ خلاقیت کلان‌شهر‌ها رتبه دوم را کسب کرد اطلاعیه جدید نوبیتکس | همه چیز را به حالت عادی برمی گردانیم حملات سایبری ایران در کمین آمریکا و اسرائیل استفاده از واتساپ روی تمام دستگاه‌های مجلس نمایندگان آمریکا ممنوع شد زمان رفع محدودیت‌های اینترنت بین‌الملل بعد از آتش‌بس میان ایران و رژیم صهیونیستی ویدئو انفجار ورودی زندان اوین، غیرواقعی و ساختۀ هوش مصنوعی است! + عکس دارایی‌های رمزارزی صرافی‌ها به کیف‌پول‌های سرد منتقل شد | امکان برداشت رمزارز وجود ندارد مکالمه نامحدود و رایگان تلفن ثابت تا پایان تیرماه ۱۴۰۴ تفاوت راکتور هسته‌ای و مرکز غنی‌سازی اورانیوم چیست؟ | بمباران کدام‌یک خطرناک‌تر است؟ همه‌چیز درباره بمب‌افکن B‑2، مشخصات آن و مأموریت‌هایش + عکس و جدول فعال استرالیایی حمایت گوگل از صهیونیست‌ها را افشا کرد آیا پلتفرم «رمزینکس» هک شده است؟ توضیحات جدید مدیرعامل «نوبیتکس» درباره حمله هکری اخیر (۳۱ خرداد ۱۴۰۴)
سرخط خبرها

۷۰ هزار دلار پاداش برای برطرف کننده باگ امنیتی اندروید

  • کد خبر: ۱۳۵۱۲۳
  • ۲۵ آبان ۱۴۰۱ - ۱۷:۵۱
۷۰ هزار دلار پاداش برای برطرف کننده باگ امنیتی اندروید
یک محقق مجارستانی به طور اتفاقی پی برد که کسانی غیر از صاحب اصلی گوشی می‌توانند با روشی ساده و بدون وارد کردن هیچ پسوردی، قفل گوشی را باز کنند.

به گزارش شهرآرانیوز، یک محقق مجارستانی موفق شده یک باگ امنیتی را در گوشی‌های اندرویدی برطرف کند و از گوگل پاداش ۷۰ هزار دلاری دریافت کند. Schütz روشی برای باز کردن قفل گوشی‌های اندرویدی بدون نیاز به پسورد پیدا کرده است و از این طریق توانسته یک آسیب‌پذیری جدی به نام CVE-۲۰۲۲-۲۰۴۶۵ را برطرف کند. در این آسیب‌پذیری، هکر‌ها می‌توانند قفل گوشی قربانی را بدون نیاز به وارد کردن هیچ پسوردی باز کنند.

آقای Schütz گفته است که به‌طور اتفاقی توانسته این مشکل را رفع کند. او ظاهرا درحال سفر بوده است که متوجه شد گوشی پیکسل‌اش با ارسال چند پیام خاموش شد. او گوشی را به شارژر می‌زند و آن را ریبوت می‌کند. گوشی از او پین سیم‌کارت را می‌خواهد و از آنجایی که این پین با پسورد صفحه قفل گوشی متفاوت بود، Schütz آن را نمی‌دانست. او سپس مجبور شد با اپراتور خود تماس بگیرد و با وارد کردن یک کد، پین سیم‌کارت را ریست کند.

این کد یک کد آنلاک شخصی موسوم به PUK بود که معمولا در پشت جعبه سیم‌کارت حک می‌شود. کاربران می‌توانند از طریق تماس با اپراتور نیز این کد را بگیرند. Schütz از طریق تماس توانست این کد را بگیرد و وارد کند. با وارد کردن این کد، پین سیم‌کارت ریست شد و گوشی پیکسل از Schütz خواست که اثر انگشت خودش را اسکن کند تا قفل گوشی را باز شود.

این تجربه بد باعث شد تا Schütz به فکر پیدا کردن روشی برای انجام این کار‌ها بدون نیاز به ریبوت کردن گوشی بیفتد. او گفته که این روش او، روی گوشی‌های پیکسل ۶ و ۵ کار می‌کند و حالا گوگل با دریافت ایده او توانسته مشکل باز شدن قفل گوشی‌های اندرویدی بدون نیاز به پسورد را حل کند. ظاهرا گوشی‌هایی که هنوز آپدیت امنیتی ماه نوامبر ۲۰۲۲ اندروید ۱۰ به بالا را نصب نکرده‌اند در معرض این آسیب‌پذیری هستند.

منبع: باشگاه خبرنگاران جوان

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->