شناسایی حفره های امنیتی؛شهرت برنامه Applock در معرض خطر

در این مقاله از سایت آکاایران مطلبی در مورد شناسایی حفره های امنیتی؛شهرت برنامه Applock در معرض خطر ارائه شده است ، همچنین برای مشاهده مقالات بیشتر در دسته از سایت ترفند آکاایران مقالات بیشتری را مشاهده نمایید

آکاایران: سرویس فناوری آکا ایران به نقل از ایتنا؛ بخش امنیت:

به گزارش آکاایران: آکا ایران- برنامه معروف Applock مبتنی بر اندروید که خدمات رمزگذاری ارائه می کند،دارای حفره های امنیتی است و داده کاربران را در معرض خطر قرار می دهد.

شناسایی حفره های امنیتی؛شهرت برنامه Applock در معرض خطر
,شناسایی,حفره,امنیتی,[categoriy]

آکاایران: شناسایی حفره های امنیتی؛شهرت برنامه Applock در معرض خطر

Applock بیش از ۱۰۰ میلیون بار دانلود شده است که برای قفل کردن دستگاه های اندرویدی در بیش از ۵۰ کشور مورد استفاده قرار می گیرد.

به گزارش آکا ایران به نقل از ایرنا، این برنامه توسط آزمایشگاه DoMobile طراحی شده است و پیام های متنی، تماس ها و سایر برنامه ها از جمله فیس بوک، گالری تصاویر، تنظیمات و جی میل را قفل می کند و به کاربر اجازه می دهد تا دسترسی به محتواهایی مانند ویدئو، تصاویر، فایل ها را با استفاده از سیستم امنیتی مبتنی بر PIN محدود کند.

یک محقق از شرکت امنیتی SecuriTeam بر این باور است که برنامه Applock دارای تعدادی آسیب پذیری است که برنامه ها و داده های کاربران را در معرض خطر قرار می دهد.

این محقق اظهار کرد که سه آسیب پذیری امنیتی جدی کاربران را تحت تاثیر قرار می دهد. اولین آسیب پذیری افشاء شده به عدم رمزگذاری تصاویر و عکس های ذخیره شده در دیوار PIN در یک "vault" اشاره می کند.

این تصاویر به راحتی از دید کاربران پنهان می مانند و حتی می توان بدون مجوز root تمامی آن ها را بازیابی کرد.

از آنجایی که فایل های vault دربخشی ازفایل سیستم ذخیره می شود که دسترسی خواندن دارد اگر مهاجمی یک فایل مدیریتی را نصب کند وفایل SQLite را دستکاری کند می تواند مسیر فایل vault را پیدا کرده و محتوی آن را بازیابی کند.

دومین آسیب پذیری مربوط به ضعف در مکانیزم قفل می باشد و یک کاربر با دسترسی root می تواند به راحتی کد PIN را از روی برنامه های کاربردی حذف کند و یا حتی آن را تغییر دهد.

آخرین آسیب پذیری جدی مساله دور زدن کد PIN است. بدون داشتن مجوز root و با وجود تمام برنامه های قفل و تنظیمات مربوط به مسدود کردن دسترسی به دستگاه، اما با وجود این آسیب پذیری می توان کد PINرا reset کرد و همچنین می تواند به مهاجم اجازه دهد تا دسترسی کامل برنامه را در اختیار بگیرد.

این مسائل امنیتی جدی می باشند و شهرت برنامه Applock را در معرض خطر قرار دادند به خصوص که هم چنان بدون اصلاحیه باقی ماندند.



منبع :

شناسایی حفره های امنیتی؛شهرت برنامه Applock در معرض خطر گردآوری توسط بخش ترفندهای امنیتی، ترفندهای امنیتی کامپیوتر، ترفندهای امنیتی اینترنت سایت آکاایران

اخبار اکاایران

تبلیغات