شرکت متا می‌خواهد برای مصرف برق مراکز داده و هوش‌ مصنوعی‌اش انرژی هسته‌ای بخرد ادوبی اپلیکیشن اندروید فتوشاپ را به‌صورت آزمایشی منتشر کرد بسته‌های ویژه همراه اول ویژه عرفه تا اربعین ۱۴۰۴ + روش فعالسازی بخش زیادی از ثروت ۲۰۰ میلیارد دلاری بیل گیتس برای توسعه آفریقا صرف می‌شود به‌کارگیری پهپادها و هوش مصنوعی برای رصد حریم تهران خبرهایی از دردست‌ساخت‌بودن نسخه چندنفره بازی مرد عنکبوتی چین اولین ربات انسان‌نمای نظافت‌گر هتل را رونمایی کرد + فیلم آیا XChat همان‌قدر که ایلان ماسک ادعا می‌کند امنیت دارد؟ نامه وزارت اقتصاد به رئیس‌جمهور درباره ممنوعیت همکاری داروخانه‌ها با پلتفرم‌های توزیع دارو مایکروسافت قوانین ویندوز ۱۱ برای پورت‌های USB-C را تغییر داد بهرام عکاشه، نخستین استاد زلزله‌شناسی ایران درگذشت NotebookLM: ده نکته طلایی برای استادشدن در ابزار قدرتمند گوگل + راهنما به‌زودی امکان پرداخت با ریال دیجیتال در فروشگاه‌های اینترنتی فراهم می‌شود معرفی بازی Tofu Drifter + دانلود اندروید و IOS هشدار مایکروسافت به کاربران اپلیکیشن Authenticator: رمزهای عبور خود را ذخیره کنید واردات همه برند‌های گوشی همراه آزاد شد (۱۰ خرداد ۱۴۰۴) شرکت ایکس سرویس پیام‌رسان XChat را برای برخی کاربران فعال کرد نمونه ارتقایافته ماهواره کوثر آماده پرتاب می‌شود واکنش ایلان ماسک به اضافه‌شدن گراک به تلگرام: هنوز قراردادی امضا نشده است! گوگل: برای حل مشکل خالی‌شدن سریع باتری در اندروید اینستاگرامتان را آپدیت کنید!
سرخط خبرها

۷۰ هزار دلار پاداش برای برطرف کننده باگ امنیتی اندروید

  • کد خبر: ۱۳۵۱۲۳
  • ۲۵ آبان ۱۴۰۱ - ۱۷:۵۱
۷۰ هزار دلار پاداش برای برطرف کننده باگ امنیتی اندروید
یک محقق مجارستانی به طور اتفاقی پی برد که کسانی غیر از صاحب اصلی گوشی می‌توانند با روشی ساده و بدون وارد کردن هیچ پسوردی، قفل گوشی را باز کنند.

به گزارش شهرآرانیوز، یک محقق مجارستانی موفق شده یک باگ امنیتی را در گوشی‌های اندرویدی برطرف کند و از گوگل پاداش ۷۰ هزار دلاری دریافت کند. Schütz روشی برای باز کردن قفل گوشی‌های اندرویدی بدون نیاز به پسورد پیدا کرده است و از این طریق توانسته یک آسیب‌پذیری جدی به نام CVE-۲۰۲۲-۲۰۴۶۵ را برطرف کند. در این آسیب‌پذیری، هکر‌ها می‌توانند قفل گوشی قربانی را بدون نیاز به وارد کردن هیچ پسوردی باز کنند.

آقای Schütz گفته است که به‌طور اتفاقی توانسته این مشکل را رفع کند. او ظاهرا درحال سفر بوده است که متوجه شد گوشی پیکسل‌اش با ارسال چند پیام خاموش شد. او گوشی را به شارژر می‌زند و آن را ریبوت می‌کند. گوشی از او پین سیم‌کارت را می‌خواهد و از آنجایی که این پین با پسورد صفحه قفل گوشی متفاوت بود، Schütz آن را نمی‌دانست. او سپس مجبور شد با اپراتور خود تماس بگیرد و با وارد کردن یک کد، پین سیم‌کارت را ریست کند.

این کد یک کد آنلاک شخصی موسوم به PUK بود که معمولا در پشت جعبه سیم‌کارت حک می‌شود. کاربران می‌توانند از طریق تماس با اپراتور نیز این کد را بگیرند. Schütz از طریق تماس توانست این کد را بگیرد و وارد کند. با وارد کردن این کد، پین سیم‌کارت ریست شد و گوشی پیکسل از Schütz خواست که اثر انگشت خودش را اسکن کند تا قفل گوشی را باز شود.

این تجربه بد باعث شد تا Schütz به فکر پیدا کردن روشی برای انجام این کار‌ها بدون نیاز به ریبوت کردن گوشی بیفتد. او گفته که این روش او، روی گوشی‌های پیکسل ۶ و ۵ کار می‌کند و حالا گوگل با دریافت ایده او توانسته مشکل باز شدن قفل گوشی‌های اندرویدی بدون نیاز به پسورد را حل کند. ظاهرا گوشی‌هایی که هنوز آپدیت امنیتی ماه نوامبر ۲۰۲۲ اندروید ۱۰ به بالا را نصب نکرده‌اند در معرض این آسیب‌پذیری هستند.

منبع: باشگاه خبرنگاران جوان

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->