نقص امنیتی در سیستم عامل اندروید یافت شده است که امکان دور زدن قفل صفحه را به آسانی ممکن میکند. در این روش وارد کردن کلمه عبورهای طولانی و تصادفی به سادگی باعث باز شدن قفل صفحه میشود.
در سیستم عامل اندروید نگارش 5.0.0 تا 5.1.0 آسیب پذیری وجود دارد که به عنوان CVE-۲۰۱۵-۳۸۶۰ شناخته میشود و از طریق آن میتوان به صورت غیرمجاز قفل صفحه وسائل اندرویدی را دور زد. این روش مبتنی بر اجرای دوربین و وارد کردن کلمه عبور طولانی و تصادفی است. این آسیب پذیری تنها هنگامی قابل استفاده است که دستگاه با کلمه عبور (password) قفل شده باشد و باید به دستگاه به صورت فیزیکی دسترسی داشت.
در این روش ابتدا میبایست یک کلمه عبور طولانی تولید کرد که میتوان از صفحه تماس اضطراری برای تولید آن علیرغم قبل بودن صفحه بهره گرفت. به این صورت که متن طولانی و تصادفی نوشته میشود، سپس از طریق copy و paste مکرر؛ طول آن تا پر شدن کادر افزایش مییابد. هنگامی که متن بسیار طولانی به حافظه clipboard کپی شد، اپلیکشین دوربین اجرا میشود که به آسانی و با کشیدن آیکون آن در قفل صفحه قابل اجرا است.
هنگامی که دوربین در حال اجرا است، نوار اعلانها پایین کشیده میشود و بر روی دکمه settings کلیک میشود، این کار با کادری همراه است که کلمه عبور را درخواست میکند، در این مرحله همان کلمه عبور بسیار طولانی که در حافظه دستگاه کپی شده بود، به طور مکرر Paste یا جایگذاری میشود. با وارد کردن متن بسیار طولانی، اپلیکیشن دوربین crash میکند و بسته میشود، به همین سادگی شما به جای قفل صفحه به home منتقل میشوید و قفل صفحه برداشته میشود. البته همیشه این اتفاق رخ نمیدهد و گاهی پس از crash دوربین، به صفحه home منتقل نمیشوید و رابط کاربری دچار اشکال میشود.
خوشبختانه گوگل این آسیب پذیری را در نگارش 5.1.1 سیستم عامل اندروید برطرف کرده است اما کماکان دستگاههای مجهز به اندروید 5.0.0 تا 5.1.0 نسبت به این آسیب پذیری در معرض تهدید قرار دارند. ظاهراً در این آسیب پذیری وارد کردن کلمه عبور بسیار طولانی باعث OverFlow یا سرریز حافظه می شود.
فراموش نکنید که هدف از بازتاب این خبر صرفاً اطلاع رسانی بوده و هیچگونه مسئولیتی در قبال سوءاستفاده های احتمالی متوجه ما نخواهد بود.
منبع: softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت