به گزارش خبرآنلاین، به نقل از دیجیاتو، این رخنه امنیتی زمانی فعال میشود که شخصی دسترسی فیزیکی به گوشی قربانی داشته باشد. در حالت عادی، اگر مالک دستگاه دسترسی دستیار جمینای را به برنامههای پیامرسانی مثل Messages قطع کرده باشد، تلاش برای ارسال پیامک از طریق این هوش مصنوعی در لاکاسکرین با شکست مواجه میشود. سیستم در این شرایط دکمهای به نام «ادامه» (Continue) را نشان میدهد و کاربر را به سمت صفحه ورود رمز پین هدایت میکند تا هویت او را تأیید کند.
بااینحال، یک تداخل نرمافزاری ساده تمام این سدهای امنیتی را از میان برمیدارد.اگر فرد مهاجم دکمه ادامه را به صورت همزمان با دکمه + پیوست لمس کند، میتواند فرایند احراز هویت قفل صفحه را دور بزند و به Messages دسترسی یابد. این فرایند بدون نیاز به واردکردن هیچگونه رمز عبوری، امکان ارسال پیامکهای دلخواه را به شخص غریبه میدهد و حریم خصوصی کاربر را به خطر میاندازد.
آسیبهای ناشی از این باگ نرمافزاری تنها به ارسال پیامک محدود نمیشود. فرد مهاجم پس از دور زدن قفل صفحه با ترفند لمس همزمان دکمهها، میتواند به لایههای عمیقتری از تنظیمات امنیتی دستگاه نفوذ کند. بر اساس بررسیهای انجامشده، مهاجم با تایپ کردن نام کاربری پیامرسانها مانند عبارت @WhatsApp در کادر متنی جمینای، قادر است دسترسی این پیامرسان را که پیشازاین در تنظیمات گوشی غیرفعال شده بود، بدون نیاز به تأیید هویت مجدداً فعال کند.
این موضوع بدان معنا است که مهاجم میتواند بدون باز کردن قفل اصلی گوشی، پیامرسانهایی مانند واتساپ را به هوش مصنوعی جمینای متصل کند و فرایند احراز هویت پیشفرض سیستم را نادیده بگیرد.
این باگ امنیتی از ماه مه سال جاری میلادی بر روی نسخههای پیشنمایش سیستمعامل اندروید ۱۶ ردیابی شده است. کارشناسان میگویند این نقص امنیتی با رخنههای مشابهی که در سپتامبر سال ۲۰۲۵ در لاکاسکرین جمینای کشف شده بود، تفاوت دارد و باگ جدیدی است.
اگرچه این مشکل روی گوشیهای سری پیکسل گوگل مشاهده شده است، اما کارشناسان معتقدند که این آسیبپذیری به دستگاههای پیکسل محدود نیست و احتمالاً سایر گوشیهای هوشمند مجهز به سیستمعامل اندروید را نیز که دسترسی به جمینای را روی قفل صفحه فعال کردهاند، تحت تأثیر قرار میدهد.
سخنگوی گوگل در واکنش به این اخبار، وجود این باگ امنیتی را تأیید و اعلام کرد که تیمهای فنی این شرکت پیشازاین روی توسعه پچ اصلاحی کار کردهاند. براساس بیانیه گوگل، بهروزرسانی امنیتی برای رفع کامل این مشکل احتمالاً تا پایان هفته جاری در دسترس کاربران قرار خواهد گرفت.
۵۸۵۸

ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : 0