نقص امنیتی جدی در قفل صفحه نمایش اندروید لالی پاپ

|
۱ دیدگاه
rsz_7-ways-bypass-androids-secured-lock-screen1280x600

یک پژوهشگر امنیتی یک نقص امنیتی نگران کننده در اندروید لالی پاپ کشف کرده است که هرکسی را قادر می کند از رمز ورود صفحه قفل عبور کند.

به گزارش کلیک، جان گوردون، تحلیل گر دفتر امنیت اطلاعات دانشگاه تگزاس، پی برده است که وقتی که نرم افزار دوربین فعال است، وارد کردن یک زنجیره طولانی از کاراکترها به ورودی رمز عبور باعث ناپایدار شدن صفحه قفل می شود به طوری که به باعث شکسته شدن آن و بازگشت به صفحه اصلی می شود.
این آسیب پذیری فقط وقتی که کاربر برای صفحه قفل دستگاه خود یک رمز عبور قرار داده باشد اتفاق می افتد و نه وقتی که یک پین یا الگو برای صفحه قفل انتخاب شود و یک هکر باید ابتدا به گوشی هوشمند دسترسی فیزیکی پیدا کند، اما وقتی این دسترسی انجام شود، سوء استفاده از این آسیب پذیری نسبتاً آسان است.

گوردون این فرآیند را اینگونه توضیح می دهد: ” چند کاراکتر را در صفحه تماس اضطراری وارد کنید، برای مثال،۱۰ asterisks. سپس دو بار بر روی کاراکترها ضربه بزنید تا آنها انتخاب شوند و بر روی دکمه کپی ضربه بزنید. بعد از آن در یک جای خالی ضربه زده و گزینه Paste را انتخاب کنید، این کاراکترها را دو برابر کنید. این عمل را تکرار کنید و تمام کاراکترها را کپی و دوباره Pasteکنید تا وقتی که کاراکترها آنقدر طولانی شوند که با دو بار ضربه زدن انتخاب نشوند. این آسیب پذیری بعد از حدود ۱۱ بار تکرار اتفاق می افتد.”

سپس به سادگی می توان با به سمت چپ کشیدن قفل و سپس ضربه زدن بر روی آیکون تنظیمات، نرم افزار دوربین را باز کرد تا این که رمز عبور فوری ظاهر شود. کاربران با Paste کردن مداوم زنجیره طولانی کاراکترها در داخل جعبه رمز عبور در نهایت باعث می شوند تا عملکرد گوشی هوشمند مختل شده و وارد صفحه اصلی گوشی شود.
آقای گوردون شرکت گوگل را از این نقص آگاه کرده و ۵۰۰ دلار از طرح پاداش های اندروید دریافت کرد. اگرچه هفته گذشته یک patch (یک برنامه ضمیمه ترمیمی) برای رفع این نقص امنیتی ” نه چندان حاد” منتشر شد، اما مسئله این است که اغلب مواقع زمان زیادی طول می کشد تا اکثریت کاربران گوشی های هوشمند از این آپدیت ها استفاده کنند.

2 پسندیده شده
محمدرضا مرتضایی
از این نویسنده

یک دیدگاه

توسط: محمد حسینی

با سلام
همچنین باگ انیتی ای در اندروید لالی پاپ بنده وجود نداشته و ندارد
بنده شخصا هزاران راه را برای کپی کردن متنی در صفحه ی قفل امتحان کردم ولی هیچکدام فایده ای ندارد
شما وقتی رمزی را برای گوشی تعریف میکنید
در صفحه ی قفل فقط میتوانید حروف محدودی را وارد کنید مثلا اگر متنی دارید که میخواهید پیست کنید
(که نمیتوانید پیست کنید) اگر ۳۰ حرف داشته باشد
فقط مثلا تا ۱۵ حرف آن وارد میشود

بنده مطمن نیستم که همه ی دستگاه های اندرویدی اینطور باشند ولی رام گوشی بنده ۴،۵ ماه پیش ریخته شده!
و هیچگونه مشکل امنیتی ای ندارد!!

جهت ارسال پیام و دیدگاه خود از طریق فرم زیر اقدام و موارد زیر را رعایت نمایید:
  • پر کردن موارد الزامی که با ستاره قرمز مشخص شده است اجباری است.
  • در صورتی که سوالی را در بخش دیدگاه مطرح کرده باشید در اولین فرصت به آن پاسخ داده خواهد شد.