شناسايي حفره هاي امنيتي در برنامه Applock

شناسايي حفره هاي امنيتي در برنامه Applock

تاریخ ایجاد

شماره: IRCNE2015082625
تاريخ:06/24 /94

محققان دريافتند كه برنامه معروف Applock كه خدمات رمزگذاري را ارائه مي كند داراي حفره هاي امنيتي است كه داده كاربران را در معرض خطر قرار مي دهد.
اين برنامه بيش از 100 ميليون بار دانلود شده است و يك برنامه مبتني بر اندرويد است كه براي قفل كردن دستگاه هاي اندرويدي در بيش از 50 كشور مورد استفاده قرار مي گيرد. اين برنامه توسط آزمايشگاه DoMobile طراحي شده است و پيام هاي متني، تماس ها و ساير برنامه ها از جمله فيس بوك، گالري تصاوير، تنظيمات و جي ميل را قفل مي كند و به كاربر اجازه مي دهد تا دسترسي به محتواهايي مانند ويدئو، تصاوير، فايل ها را با استفاده از سيستم امنيتي مبتني بر PIN محدود كند.
با اينحال، Noam Rathus از شركت امنيتي SecuriTeam بر اين باور است كه برنامه Applock داراي تعدادي آسيب پذيري است كه برنامه ها و داده هاي كاربران را در معرض خطر قرار مي دهد.
اين محقق اظهار داشت كه سه آسيب پذيري امنيتي جدي كاربران را تحت تاثير قرار مي دهد. اولين آسيب پذيري افشاء شده به عدم رمزگذاري تصاوير و عكس هاي ذخيره شده در ديوار PIN در يك "vault" اشاره مي كند. اين تصاوير به راحتي از ديد كاربران پنهان مي مانند و حتي مي توان بدون مجوز root تمامي آن ها را بازيابي كرد. از آنجايي كه فايل هاي vault در بخشي از فايل سيستم ذخيره مي شود كه دسترسي خواندن دارد اگر مهاجمي يك فايل مديريتي را نصب كند و فايل SQLite را دستكاري كند مي تواند مسير فايل vault را پيدا كرده و محتوي آن را بازيابي نمايد.
دومين آسيب پذيري مربوط به ضعف در مكانيزم قفل مي باشد و يك كاربر با دسترسي root مي تواند به راحتي كد PIN را از روي برنامه هاي كاربردي حذف نمايد و يا حتي آن را تغيير دهد.
آخرين آسيب پذيري جدي مساله دور زدن كد PIN است. بدون داشتن مجوز root و با وجود تمام برنامه هاي قفل و تنظيمات مربوط به مسدود نمودن دسترسي به دستگاه، اما با وجود اين آسيب پذيري مي توان كد PIN را reset كرد و هم چنين مي تواند به مهاجم اجازه دهد تا دسترسي كامل برنامه را در اختيار بگيرد.
اين مسائل امنيتي جدي مي باشند و شهرت برنامه Applock را در معرض خطر قرار دادند به خصوص كه هم چنان بدون اصلاحيه باقي ماندند.

برچسب‌ها