الأربعاء، 24 أكتوبر، 2012

روم CyanogenMOD تحتوي على ثغرة تقوم بتسجيل رسمة النمط الخاصة بفتح الأجهزة





أحد المطورين المساهمين في تطوير الروم مفتوحة المصدر، اكتشف سطراً ضمن الشيفرة البرمجية، تمت إضافته في آب/أغسطس الماضي يقوم بتسجيل حركات النمط الخاصة بفتح قفل الجهاز على ملف خارجي يتم تخزينه ضمن الجهاز.
وقال Gabriel Castro مكتشف الثغرة بأنه لا يدري ما الذي جاء بهذا السطر إلى داخل الشيفرة، لكنه على أية حال قام بحذفه وأصبحت الروم خالية من هذا السطر في النسخة الليلية الأخيرة التي صدرت أمس.
ولا يشكل الملف الحالي الذي يخزن رسمة النمط خطراً فعلياً، لهذا لا تقلق إن كنت من مستخدمي الروم، إذ لا يستطيع المهاجم الاستفادة من الثغرة دون أن يمتلك وصولاً فيزيائياً إلى جهازك يمكنه من الحصول على الملف. لكن على جميع الأحوال يتوجب على مطوري الروم تقديم المزيد من الإيضاحات، فمن المفترض وجود فريق مراجعة يعمل على مراجعة جميع التعديلات قبل أن تتم إضافتها في الروم.
على أية حال وباعتبار الثغرة موجودة لكنها ليست بهذه الخطورة، تستطيع انتظار التحديث المستقر القادم، إن لم تشأ التحديث إلى النسخة التجريبية التي قد تحتوي على بعض المشاكل.

ardroid
ahmed muslim Web Developer

ليست هناك تعليقات:

إرسال تعليق