حفره های امنیتی گسترده در Applock

 

این برنامه بیش از ۱۰۰ میلیون بار دانلود شده است که برای قفل کردن دستگاه های آندروید در بیش از ۵۰ کشور مورد استفاده قرار می گیرد.
این برنامه توسط DoMobile Lab طراحی شده است و پیام های متنی، تماس ها و سایر برنامه ها از جمله فیس بوک، گالری تصاویر، تنظیمات و جی میل را قفل می کند و به کاربر اجازه می دهد تا دسترسی به محتواهایی مانند ویدئو، تصاویر، فایل ها را با استفاده از سیستم امنیتی مبتنی بر PIN محدود کند.
یک محقق از شرکت امنیتی SecuriTeam بر این باور است که برنامه Applock دارای تعدادی آسیب پذیری است که برنامه ها و داده های کاربران را در معرض خطر قرار می دهد.
این محقق اظهار کرد که سه آسیب پذیری امنیتی جدی کاربران را تحت تاثیر قرار می دهد. اولین آسیب پذیری افشاء شده به عدم رمزگذاری تصاویر و عکس های ذخیره شده در دیوار PIN در یک ‘vault’ اشاره می کند. این تصاویر به راحتی از دید کاربران پنهان می مانند و حتی می توان بدون مجوز root تمامی آن ها را بازیابی کرد.
از آنجایی که فایل های vault دربخشی ازفایل سیستم ذخیره می شود که دسترسی خواندن دارد اگر مهاجمی یک فایل مدیریتی را نصب کند وفایل SQLite را دستکاری کند می تواند مسیر فایل vault را پیدا کرده و محتوی آن را بازیابی کند.
دومین آسیب پذیری مربوط به ضعف در مکانیزم قفل می باشد و یک کاربر با دسترسی root می تواند به راحتی کد PIN را از روی برنامه های کاربردی حذف کند و یا حتی آن را تغییر دهد.
آخرین آسیب پذیری جدی مساله دور زدن کد PIN است. بدون داشتن مجوز root و با وجود تمام برنامه های قفل و تنظیمات مربوط به مسدود کردن دسترسی به دستگاه، اما با وجود این آسیب پذیری می توان کد PINرا reset کرد و همچنین می تواند به مهاجم اجازه دهد تا دسترسی کامل برنامه را در اختیار بگیرد.
این مسائل امنیتی جدی می باشند و شهرت برنامه Applock را در معرض خطر قرار دادند به خصوص که هم چنان بدون اصلاحیه باقی ماندند.

 

منبع نوشته : ایرنا

درباره نویسنده

امیررضا اسدی کارشناس ارشد مدیریت فناوری اطلاعات هستم.

نوشته‌های مرتبط

لطفا دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *