يعتبر تطبيق “فايبر” Viber أحد أشهر تطبيقات اجراء الاتصالات عبر الإنترنت وأفضلها من حيث الجودة -رغم التخوف عربيًا من أصل شركته- ولا يمكن إنكار النجاح الذي يحققه هذا التطبيق أبدًا، مع وصول عدد من قام بتثبيته عن طريق متجر غوغل بلاي لأكثر من 100 مليون.
وقد اكتشفت شركة Bkav المتخصصة في أمن الإنترنت وجود ثغرة خطيرة تهدد عددًا من الهواتف الذكية لشركات شهيرة أمثال سامسونج، سوني، و HTC، والتي تسمح بتجاوز قفل الهاتف بسهولة، وذلك بسبب المشكلة الموجودة في النافذة المنبثقة التي تُظهر الرسائل التي تم استلامها عن طريق فايبر.
وقال متحدث باسم شركة فايبر إن الشركة علمت بوجود هذا الخلل وطريقة استغلاله، وستعمل على إصلاحه في تحديث سيصل الأسبوع المقبل، وقد علمت الشركة أن طريقة الاستغلال هذه أصبحت متداولة بين المستخدمين منذ يوم الأربعاء من هذا الأسبوع، وهي تعمل بسرعة على حلها.
طريقة الاستغلال تتم عبر إرسال رسالة مجانية عن طريق فايبر إلى الهاتف المقفول، ستصل الرسالة داخل النافذة المنبثقة الخاصة بفايبر، وعلى المستخدم أن يضغط بعد ذلك على مربع الإدخال لتظهر لوحة التحكم، وبعد ذلك سيعود الهاتف ويقفل، ومن ثم يقوم المستخدم بإرسال رسالة أخرى من الهاتف الثاني، ومن ثم عندما تصل للهاتف المراد تجاوز قفله يتم الضغط على زر الرجوع بالهاتف وبالتالي تجاوز القفل بهذه السهولة!
الفيديو التالي يوضح هذه الطريقة وكيفية استغلالها بشكل بسيط على هاتف من نوع Samsung Galaxy S II وهناك فيديوهات عديدة لإمكانية استغلال هواتف أخرى مثل Nexus 4، Xperia Z، Sensation XE:
Click here to view the embedded video.
لقد قمنا بتجربة هذه الطريقة على هاتف Nexus S ولم تنجح، ويبدو أنها قادرة على استغلال عدد محدد من الأجهزة فقط. كما نُذكر أن هناك خيار ضمن إعدادات فايبر وهو Unlock for popups (إلغاء القفل مع الإطارات المنبثقة) والذي في حال تم تفعيله سيعمل على إلغاء القفل أثناء وصول الرسائل ولكن من المفترض أن يعود القفل بعد الرد، إلا أنه على ما يبدو لا علاقة لهذا الخيار بعمل الثغرة. كإجراء احتياطي يمكن إلغاء ظهور الإطارات المنبثقة من داخل الإعدادات بشكل مؤقت في حال كانت تملك أحد الهواتف التي يمكن تجاوز قفلها بهذه الطريقة.
في حال قمت بالتأكد من وجود الثغرة ونجحت معك، أخبرنا ما هو نوع الهاتف الذي تمكنت من تجاوز شاشة القفل الخاصة به في التعليقات.
[Android Community] [Ars Technica]
Leave a Comment