نقص امنیتی اندروید 5 در رابطه با قفل صفحه

نقص امنیتی در سیستم عامل اندروید یافت شده است که امکان دور زدن قفل صفحه را به آسانی ممکن میکند. در این روش وارد کردن کلمه عبورهای طولانی و تصادفی به سادگی باعث باز شدن قفل صفحه میشود.

در سیستم عامل اندروید نگارش 5.0.0 تا 5.1.0 آسیب پذیری وجود دارد که به عنوان CVE-۲۰۱۵-۳۸۶۰ شناخته میشود و از طریق آن میتوان به صورت غیرمجاز قفل صفحه وسایل اندرویدی را دور زد. این روش مبتنی بر اجرای دوربین و وارد کردن کلمه عبور طولانی و تصادفی است. این آسیب پذیری تنها هنگامی قابل استفاده است که دستگاه با کلمه عبور (password) قفل شده باشد و باید به دستگاه به صورت فیزیکی دسترسی داشت.
در این روش ابتدا می بایست یک کلمه عبور طولانی تولید کرد که میتوان از صفحه تماس اضطراری برای تولید آن علیرغم قفل بودن صفحه بهره گرفت. به این صورت که متن طولانی و تصادفی نوشته میشود، سپس از طریق copy و paste مکرر؛ طول آن تا پر شدن کادر افزایش می یابد. هنگامی که متن بسیار طولانی به حافظه clipboard کپی شد، اپلیکشین دوربین اجرا میشود که به آسانی و با کشیدن آیکون آن در قفل صفحه قابل اجرا است.
هنگامی که دوربین در حال اجرا است، نوار اعلان ها پایین کشیده میشود و بر روی دکمه settings کلیک میشود، این کار با کادری همراه است که کلمه عبور را درخواست می کند، در این مرحله همان کلمه عبور بسیار طولانی که در حافظه دستگاه کپی شده بود، به طور مکرر Paste یا جایگذاری میشود. با وارد کردن متن بسیار طولانی، اپلیکیشن دوربین crash میکند و بسته میشود، به همین سادگی شما به جای قفل صفحه به home منتقل میشوید و قفل صفحه برداشته میشود. البته همیشه این اتفاق رخ نمیدهد و گاهی پس از crash دوربین، به صفحه home منتقل نمیشوید و رابط کاربری دچار اشکال می‌شود.
خوشبختانه گوگل این آسیب پذیری را در نگارش 5.1.1 سیستم عامل اندروید برطرف کرده است اما کماکان دستگاه های مجهز به اندروید 5.0.0 تا 5.1.0 نسبت به این آسیب پذیری در معرض تهدید قرار دارند. ظاهراً در این آسیب پذیری وارد کردن کلمه عبور بسیار طولانی باعث OverFlow یا سرریز حافظه میشود.
فراموش نکنید که هدف از بازتاب این خبر صرفاً اطلاع رسانی بوده و هیچگونه مسئولیتی در قبال سوء استفاده های احتمالی متوجه ما نخواهد بود.

منبع: شهر سخت افزار

avatar