حذر خبراء الأمن السيبراني، الملايين من مالكي هواتف أندرويد، بعد اكتشاف خطأ مقلق يسمح للمتسللين بتخطي أمان شاشة القفل بيسر والحصول على وصول كامل إلى الأجهزة التي تم اختراقها، وقالت صحيفة “express” البريطانية، إنه تم رصد خطأ خطير في نظام التشغيل المملوك لشركة جوجل الأمريكية، قد يمكن المتسللين بالوصول الكامل إلى الأجهزة التي تعمل بنظام التشغيل أندرويد، وجميع البيانات الشخصية للضحايا، حتى في حال كان الهاتف محميًا بشكل كامل برمز PIN أو أحد خصائص الأمن البيومتري مثل بصمة الإصبع أو التعرف على الوجه.
حيلة جديدة لفتح نمط هواتف أندرويد
واكتشف خبير الأمن السيبراني “ديفيد شوتز”، الخطأ الخطير الذي أكد أنه يساعد المتسلل على تخطي شاشة قفل الهاتف بسهولة من خلال اتباع نمط معين من الإجراءات وتغيير بطاقة الاتصال SIM، ونشر الخبير التقني، مقطع فيديو عبر مواقع التواصل الاجتماعي كشف فيه كيف يؤدي وضع الإصبع الخطأ على الماسح المدمج ثلاث مرات إلى تعطيل الأمان البيومتري بشكل مؤقت، ثم أزال “ديفيد” شريحة الاتصال SIM وقام بوضع بطاقة جديدة في الداخل، وتوصل بعد ذلك إلى أنه إذا قام الشخص بإدخال الرقم التعريف الخطأ ثلاث مرات، فسوف يطلب منه رمز إلغاء القفل الشخصي PUK لشريحة SIM الجديدة، والذي يتواجد عادة على العبوة التي تأتي معها بطاقة SIM، والمدون عليها الرقم التسلسلي الخاص بالشريحة.
وفور إدخال هذا الرمز، سيعمل أي رقم للتعريف الشخصي مع الجهاز على الفور، وهو ما يشير إلى أنه يمكنه فتحه والتنقل عبر كافة التفاصيل الشخصية والملفات المتواجدة على الهاتف، والتي تشمل الصور ورسائل البريد الإلكتروني والرسائل النصية، ويبدو أن المتسلل سيحتاج إلى الوصول حتى يكون الجهاز بحوزته في المقام الأول، ولا يمكن تنفيذ هذه الحيلة عن بُعد، إلا أنه لا يزال عيبًا مخيفًا للغاية تعمل شركة جوجل على إصلاحه بسرعة في آخر تحديثات أندرويد.
عيب خطير سارع بإصلاحه
ويؤثر هذا الخطأ على عدد كبير من إصدارات Android، والتي تتضمن أندرويد 10 و11 و12 و13، وكان الجهاز الذي لجأ الخبير التقني إلى استخدامه لاكتشاف حيلة الاختراق الجديدة هو هاتف شركة جوجل Pixel، ولم تتوافر أي معلومات حول ما إذا كانت كافة هواتف أندرويد قد تأثرت بالخلل، فإذا كنت أحد مالكي الهواتف التي تعمل بنظام التشغيل Android، فيجب أن تتأكد من تحديث البرامج بشكل كامل لتجنب اختراق هاتفك بهذا الخطأ الخطير، وفي حال لم تقم بتحديث جهازك منذ فترة، من الضروري التأكد من أن النظام قد تمت ترقيته بشكل كامل مع قيام شركة جوجل بإصدار تصحيح الأمان في 5 نوفمبر الحالي، والذي يحمل رقم الإصدار CVE-2022-20465.