شناسایی حفره های امنیتی؛شهرت برنامه Applock در معرض خطر
ایتنا- برنامه معروف Applock مبتنی بر اندروید که خدمات رمزگذاری ارائه میکند،دارای حفرههای امنیتی است و داده کاربران را در معرض خطر قرار میدهد.
Applock بیش از ۱۰۰ میلیون بار دانلود شده است که برای قفل کردن دستگاههای اندرویدی در بیش از ۵۰ کشور مورد استفاده قرار میگیرد.
به گزارش ایتنا از ایرنا، این برنامه توسط آزمایشگاه DoMobile طراحی شده است و پیامهای متنی، تماسها و سایر برنامهها از جمله فیسبوک، گالری تصاویر، تنظیمات و جیمیل را قفل میکند و به کاربر اجازه میدهد تا دسترسی به محتواهایی مانند ویدئو، تصاویر، فایلها را با استفاده از سیستم امنیتی مبتنی بر PIN محدود کند.
یک محقق از شرکت امنیتی SecuriTeam بر این باور است که برنامه Applock دارای تعدادی آسیبپذیری است که برنامهها و دادههای کاربران را در معرض خطر قرار میدهد.
این محقق اظهار کرد که سه آسیبپذیری امنیتی جدی کاربران را تحت تاثیر قرار میدهد. اولین آسیبپذیری افشاء شده به عدم رمزگذاری تصاویر و عکسهای ذخیره شده در دیوار PIN در یک 'vault' اشاره میکند.
این تصاویر به راحتی از دید کاربران پنهان میمانند و حتی میتوان بدون مجوز root تمامی آنها را بازیابی کرد.
از آنجایی که فایلهای vault دربخشی ازفایل سیستم ذخیره میشود که دسترسی خواندن دارد اگر مهاجمی یک فایل مدیریتی را نصب کند وفایل SQLite را دستکاری کند میتواند مسیر فایل vault را پیدا کرده و محتوی آن را بازیابی کند.
دومین آسیبپذیری مربوط به ضعف در مکانیزم قفل میباشد و یک کاربر با دسترسی root میتواند به راحتی کد PIN را از روی برنامههای کاربردی حذف کند و یا حتی آن را تغییر دهد.
آخرین آسیب پذیری جدی مساله دور زدن کد PIN است. بدون داشتن مجوز root و با وجود تمام برنامههای قفل و تنظیمات مربوط به مسدود کردن دسترسی به دستگاه، اما با وجود این آسیبپذیری میتوان کد PINرا reset کرد و همچنین میتواند به مهاجم اجازه دهد تا دسترسی کامل برنامه را در اختیار بگیرد.
این مسائل امنیتی جدی میباشند و شهرت برنامه Applock را در معرض خطر قرار دادند به خصوص که هم چنان بدون اصلاحیه باقی ماندند.