مجلة أكواد فودافون تقدم لكم مقال بعنوان (يسمح تجاوز شاشة قفل Android لـ Gemini بإرسال رسائل نصية قصيرة دون التحقق
)
تحدث هذه الأشياء من وقت لآخر، خاصة عند التعامل مع مثل هذه البرامج المعقدة مع العديد من حالات الحافة، بل وأكثر من ذلك مع البرامج ذات الامتيازات الخاصة مثل قدرة Gemini على التشغيل من شاشة القفل.
في دوائر “القرصنة” التقليدية، يُعرف هذا باسم ثغرة تجاوز المصادقة أو تجاوز قفل الشاشة. من الرائع دائمًا ملاحظة الأشياء التي يجدها الأشخاص أو يعثرون عليها غالبًا. يمكنك مشاهدة الفيديو القصير بنفسك. ومع ذلك، فإن الأمر يسير على النحو التالي: قام المستخدم بتعطيل الوصول من Gemini إلى تطبيقات معينة مثل الرسائل، لذلك بطبيعة الحال، بمجرد أن يحاول شخص لديه حق الوصول الفعلي إلى الجهاز الاتصال بـ Gemini من شاشة القفل وإخباره بإرسال رسالة، يطلب الهاتف رقم التعريف الشخصي. حتى الان جيدة جدا.
الآن “البت السحري” والمكسور بشكل واضح – يقوم المستخدم بعد ذلك بالضغط على زر “إضافة مرفق” في نفس الوقت مع زر “متابعة”، وهذا يتجاوز رقم التعريف الشخصي لسبب ما. ومن هنا، لا يقتصر الأمر على امتيازات الرسائل النصية القصيرة أيضًا. ويظهر الفيديو أن “المهاجم” تمكن من إعادة تمكين الوصول إلى واتساب، على الرغم من أنه تم إيقافه مسبقًا في إعدادات جيميني أيضًا. أشياء رائعة.
على ما يبدو، تم الإبلاغ عن هذه الثغرة الأمنية الخاصة منذ شهر مايو على نظام التشغيل Android 16 وهي “معروفة” بواسطة Google، وهناك إصلاح بالفعل في الطريق. إنه يؤثر على أكثر من مجرد أجهزة Pixel أيضًا، على الرغم من أنه ليس لدينا معلومات قاطعة عن أنواع Android المعرضة للخطر.
على أية حال، كما قلنا، هذه الأشياء تحدث من وقت لآخر وليس فقط على نظام Android أيضًا. على سبيل المثال، تبحث مجتمعات مخصصة بالكامل عبر الإنترنت عن شروط تجاوز حالة الحافة هذه على نظام التشغيل iOS وغالبًا ما يكون ذلك بنوايا ضارة أكثر من مجرد إرسال رسالة نصية قصيرة غير مصرح بها، مثل فتح الهواتف المسروقة المحظورة وإعادة بيعها.

