شناسایی یک باگ خطرناک در اندروید / وقتی می‌شود بدون بازکردن قفل گوشی پیام فرستاد

گزارش‌های جدید نشان می‌دهند که دستیار جمینای گوگل، آسیب‌پذیری عجیبی دارد که به افراد غریبه اجازه می‌دهد بدون نیاز به بازکردن قفل گوشی، از طریق هوش مصنوعی پیامک ارسال کنند و به برنامه‌های پیام‌رسان دسترسی داشته باشند.

به گزارش خبرآنلاین، به نقل از دیجیاتو، این رخنه امنیتی زمانی فعال می‌شود که شخصی دسترسی فیزیکی به گوشی قربانی داشته باشد. در حالت عادی، اگر مالک دستگاه دسترسی دستیار جمینای را به برنامه‌های پیام‌رسانی مثل Messages قطع کرده باشد، تلاش برای ارسال پیامک از طریق این هوش مصنوعی در لاک‌اسکرین با شکست مواجه می‌شود. سیستم در این شرایط دکمه‌ای به نام «ادامه» (Continue) را نشان می‌دهد و کاربر را به سمت صفحه ورود رمز پین هدایت می‌کند تا هویت او را تأیید کند.

بااین‌حال، یک تداخل نرم‌افزاری ساده تمام این سدهای امنیتی را از میان برمی‌دارد.اگر فرد مهاجم دکمه ادامه را به صورت هم‌زمان با دکمه + پیوست لمس کند، می‌تواند فرایند احراز هویت قفل صفحه را دور بزند و به Messages دسترسی یابد. این فرایند بدون نیاز به واردکردن هیچ‌گونه رمز عبوری، امکان ارسال پیامک‌های دلخواه را به شخص غریبه می‌دهد و حریم خصوصی کاربر را به خطر می‌اندازد.

آسیب‌های ناشی از این باگ نرم‌افزاری تنها به ارسال پیامک محدود نمی‌شود. فرد مهاجم پس از دور زدن قفل صفحه با ترفند لمس هم‌زمان دکمه‌ها، می‌تواند به لایه‌های عمیق‌تری از تنظیمات امنیتی دستگاه نفوذ کند. بر اساس بررسی‌های انجام‌شده، مهاجم با تایپ کردن نام کاربری پیام‌رسان‌ها مانند عبارت @WhatsApp در کادر متنی جمینای، قادر است دسترسی این پیام‌رسان را که پیش‌ازاین در تنظیمات گوشی غیرفعال شده بود، بدون نیاز به تأیید هویت مجدداً فعال کند.

این موضوع بدان معنا است که مهاجم می‌تواند بدون باز کردن قفل اصلی گوشی، پیام‌رسان‌هایی مانند واتس‌اپ را به هوش مصنوعی جمینای متصل کند و فرایند احراز هویت پیش‌فرض سیستم را نادیده بگیرد.

این باگ امنیتی از ماه مه سال جاری میلادی بر روی نسخه‌های پیش‌نمایش سیستم‌عامل اندروید ۱۶ ردیابی شده است. کارشناسان می‌گویند این نقص امنیتی با رخنه‌های مشابهی که در سپتامبر سال ۲۰۲۵ در لاک‌اسکرین جمینای کشف شده بود، تفاوت دارد و باگ جدیدی است.

اگرچه این مشکل روی گوشی‌های سری پیکسل گوگل مشاهده شده است، اما کارشناسان معتقدند که این آسیب‌پذیری به دستگاه‌های پیکسل محدود نیست و احتمالاً سایر گوشی‌های هوشمند مجهز به سیستم‌عامل اندروید را نیز که دسترسی به جمینای را روی قفل صفحه فعال کرده‌اند، تحت تأثیر قرار می‌دهد.

سخنگوی گوگل در واکنش به این اخبار، وجود این باگ امنیتی را تأیید و اعلام کرد که تیم‌های فنی این شرکت پیش‌ازاین روی توسعه پچ اصلاحی کار کرده‌اند. براساس بیانیه گوگل، به‌روزرسانی امنیتی برای رفع کامل این مشکل احتمالاً تا پایان هفته جاری در دسترس کاربران قرار خواهد گرفت.

۵۸۵۸

کد مطلب 2248442

برچسب‌ها

خدمات گردشگری

نظر شما

شما در حال پاسخ به نظر «» هستید.
8 + 5 =