کمیته رکن چهارم – محققان دریافتند که برنامه معروف Applock که خدمات رمزگذاری را ارائه می کند دارای حفره های امنیتی است که داده کاربران را در معرض خطر قرار می دهد.
به گزارش کمیته رکن چهارم،محققان دریافتند که برنامه معروف Applock که خدمات رمزگذاری را ارائه می کند دارای حفره های امنیتی است که داده کاربران را در معرض خطر قرار می دهد.
این برنامه بیش از ۱۰۰ میلیون بار دانلود شده است و یک برنامه مبتنی بر اندروید است که برای قفل کردن دستگاه های اندرویدی در بیش از ۵۰ کشور مورد استفاده قرار می گیرد. این برنامه توسط آزمایشگاه DoMobile طراحی شده است و پیام های متنی، تماس ها و سایر برنامه ها از جمله فیس بوک، گالری تصاویر، تنظیمات و جی میل را قفل می کند و به کاربر اجازه می دهد تا دسترسی به محتواهایی مانند ویدئو، تصاویر، فایل ها را با استفاده از سیستم امنیتی مبتنی بر PIN محدود کند.
با اینحال، Noam Rathus از شرکت امنیتی SecuriTeam بر این باور است که برنامه Applock دارای تعدادی آسیب پذیری است که برنامه ها و داده های کاربران را در معرض خطر قرار می دهد.
این محقق اظهار داشت که سه آسیب پذیری امنیتی جدی کاربران را تحت تاثیر قرار می دهد. اولین آسیب پذیری افشاء شده به عدم رمزگذاری تصاویر و عکس های ذخیره شده در دیوار PIN در یک “vault” اشاره می کند. این تصاویر به راحتی از دید کاربران پنهان می مانند و حتی می توان بدون مجوز root تمامی آن ها را بازیابی کرد. از آنجایی که فایل های vault در بخشی از فایل سیستم ذخیره می شود که دسترسی خواندن دارد اگر مهاجمی یک فایل مدیریتی را نصب کند و فایل SQLite را دستکاری کند می تواند مسیر فایل vault را پیدا کرده و محتوی آن را بازیابی نماید.
دومین آسیب پذیری مربوط به ضعف در مکانیزم قفل می باشد و یک کاربر با دسترسی root می تواند به راحتی کد PIN را از روی برنامه های کاربردی حذف نماید و یا حتی آن را تغییر دهد.
آخرین آسیب پذیری جدی مساله دور زدن کد PIN است. بدون داشتن مجوز root و با وجود تمام برنامه های قفل و تنظیمات مربوط به مسدود نمودن دسترسی به دستگاه، اما با وجود این آسیب پذیری می توان کد PIN را reset کرد و هم چنین می تواند به مهاجم اجازه دهد تا دسترسی کامل برنامه را در اختیار بگیرد.
این مسائل امنیتی جدی می باشند و شهرت برنامه Applock را در معرض خطر قرار دادند به خصوص که هم چنان بدون اصلاحیه باقی ماندند.
منبع:مرکز ماهر
