نقص امنیتی جدی در قفل صفحه نمایش اندروید لالی پاپ

یک پژوهشگر امنیتی یک نقص امنیتی نگران کننده در اندروید لالی پاپ کشف کرده است که هرکسی را قادر می کند از رمز ورود صفحه قفل عبور کند.

به گزارش کلیک، جان گوردون، تحلیل گر دفتر امنیت اطلاعات دانشگاه تگزاس، پی برده است که وقتی که نرم افزار دوربین فعال است، وارد کردن یک زنجیره طولانی از کاراکترها به ورودی رمز عبور باعث ناپایدار شدن صفحه قفل می شود به طوری که به باعث شکسته شدن آن و بازگشت به صفحه اصلی می شود.
این آسیب پذیری فقط وقتی که کاربر برای صفحه قفل دستگاه خود یک رمز عبور قرار داده باشد اتفاق می افتد و نه وقتی که یک پین یا الگو برای صفحه قفل انتخاب شود و یک هکر باید ابتدا به گوشی هوشمند دسترسی فیزیکی پیدا کند، اما وقتی این دسترسی انجام شود، سوء استفاده از این آسیب پذیری نسبتاً آسان است.

گوردون این فرآیند را اینگونه توضیح می دهد: ” چند کاراکتر را در صفحه تماس اضطراری وارد کنید، برای مثال،۱۰ asterisks. سپس دو بار بر روی کاراکترها ضربه بزنید تا آنها انتخاب شوند و بر روی دکمه کپی ضربه بزنید. بعد از آن در یک جای خالی ضربه زده و گزینه Paste را انتخاب کنید، این کاراکترها را دو برابر کنید. این عمل را تکرار کنید و تمام کاراکترها را کپی و دوباره Pasteکنید تا وقتی که کاراکترها آنقدر طولانی شوند که با دو بار ضربه زدن انتخاب نشوند. این آسیب پذیری بعد از حدود ۱۱ بار تکرار اتفاق می افتد.”

سپس به سادگی می توان با به سمت چپ کشیدن قفل و سپس ضربه زدن بر روی آیکون تنظیمات، نرم افزار دوربین را باز کرد تا این که رمز عبور فوری ظاهر شود. کاربران با Paste کردن مداوم زنجیره طولانی کاراکترها در داخل جعبه رمز عبور در نهایت باعث می شوند تا عملکرد گوشی هوشمند مختل شده و وارد صفحه اصلی گوشی شود.
آقای گوردون شرکت گوگل را از این نقص آگاه کرده و ۵۰۰ دلار از طرح پاداش های اندروید دریافت کرد. اگرچه هفته گذشته یک patch (یک برنامه ضمیمه ترمیمی) برای رفع این نقص امنیتی ” نه چندان حاد” منتشر شد، اما مسئله این است که اغلب مواقع زمان زیادی طول می کشد تا اکثریت کاربران گوشی های هوشمند از این آپدیت ها استفاده کنند.



یک دیدگاه

محمد حسینی

با سلام
همچنین باگ انیتی ای در اندروید لالی پاپ بنده وجود نداشته و ندارد
بنده شخصا هزاران راه را برای کپی کردن متنی در صفحه ی قفل امتحان کردم ولی هیچکدام فایده ای ندارد
شما وقتی رمزی را برای گوشی تعریف میکنید
در صفحه ی قفل فقط میتوانید حروف محدودی را وارد کنید مثلا اگر متنی دارید که میخواهید پیست کنید
(که نمیتوانید پیست کنید) اگر ۳۰ حرف داشته باشد
فقط مثلا تا ۱۵ حرف آن وارد میشود

بنده مطمن نیستم که همه ی دستگاه های اندرویدی اینطور باشند ولی رام گوشی بنده ۴،۵ ماه پیش ریخته شده!
و هیچگونه مشکل امنیتی ای ندارد!!

دیدگاه ها:

  1. محمد حسینی گفت:

    با سلام
    همچنین باگ انیتی ای در اندروید لالی پاپ بنده وجود نداشته و ندارد
    بنده شخصا هزاران راه را برای کپی کردن متنی در صفحه ی قفل امتحان کردم ولی هیچکدام فایده ای ندارد
    شما وقتی رمزی را برای گوشی تعریف میکنید
    در صفحه ی قفل فقط میتوانید حروف محدودی را وارد کنید مثلا اگر متنی دارید که میخواهید پیست کنید
    (که نمیتوانید پیست کنید) اگر ۳۰ حرف داشته باشد
    فقط مثلا تا ۱۵ حرف آن وارد میشود

    بنده مطمن نیستم که همه ی دستگاه های اندرویدی اینطور باشند ولی رام گوشی بنده ۴،۵ ماه پیش ریخته شده!
    و هیچگونه مشکل امنیتی ای ندارد!!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *