ايتنا - شناسایی حفره های امنیتی؛شهرت برنامه Applock در معرض خطر

Applock بیش از ۱۰۰ میلیون بار دانلود شده است که برای قفل کردن دستگاه‌های اندرویدی در بیش از ۵۰ کشور مورد استفاده قرار می‌گیرد.

به گزارش ایتنا از ایرنا، این برنامه توسط آزمایشگاه DoMobile طراحی شده است و پیام‌های متنی، تماس‌ها و سایر برنامه‌ها از جمله فیس‌بوک، گالری تصاویر، تنظیمات و جی‌میل را قفل می‌کند و به کاربر اجازه می‌دهد تا دسترسی به محتواهایی مانند ویدئو، تصاویر، فایل‌ها را با استفاده از سیستم امنیتی مبتنی بر PIN محدود کند.

یک محقق از شرکت امنیتی SecuriTeam بر این باور است که برنامه Applock دارای تعدادی آسیب‌پذیری است که برنامه‌ها و داده‌های کاربران را در معرض خطر قرار می‌دهد.

این محقق اظهار کرد که سه آسیب‌پذیری امنیتی جدی کاربران را تحت تاثیر قرار می‌دهد. اولین آسیب‌پذیری افشاء شده به عدم رمزگذاری تصاویر و عکس‌های ذخیره شده در دیوار PIN در یک 'vault' اشاره می‌کند.

این تصاویر به راحتی از دید کاربران پنهان می‌مانند و حتی می‌توان بدون مجوز root تمامی آن‌ها را بازیابی کرد.

از آنجایی که فایل‌های vault دربخشی ازفایل سیستم ذخیره می‌شود که دسترسی خواندن دارد اگر مهاجمی یک فایل مدیریتی را نصب کند وفایل SQLite را دستکاری کند می‌تواند مسیر فایل vault را پیدا کرده و محتوی آن را بازیابی کند.

دومین آسیب‌پذیری مربوط به ضعف در مکانیزم قفل می‌باشد و یک کاربر با دسترسی root می‌تواند به راحتی کد PIN را از روی برنامه‌های کاربردی حذف کند و یا حتی آن را تغییر دهد.

آخرین آسیب پذیری جدی مساله دور زدن کد PIN است. بدون داشتن مجوز root و با وجود تمام برنامه‌های قفل و تنظیمات مربوط به مسدود کردن دسترسی به دستگاه، اما با وجود این آسیب‌پذیری می‌توان کد PINرا reset کرد و همچنین می‌تواند به مهاجم اجازه دهد تا دسترسی کامل برنامه را در اختیار بگیرد.

این مسائل امنیتی جدی می‌باشند و شهرت برنامه Applock را در معرض خطر قرار دادند به خصوص که هم چنان بدون اصلاحیه باقی ماندند.