ΑρχικήinetΕυπάθεια σε Android 4.3 επιτρέπει σε εφαρμογές να παρακάμπτουν το κλείδωμα της...

Ευπάθεια σε Android 4.3 επιτρέπει σε εφαρμογές να παρακάμπτουν το κλείδωμα της συσκευής

android-trojan
Τον Σεπτέμβριο, η Google πρόσθεσε την απομακρυσμένη συσκευή κλειδώματος στην διαχείρηση του Android, επιτρέποντας στους χρήστες να κλειδώσουν το τηλέφωνό τους, αν κλαπεί ή χαθεί.

 

 

Ο μηχανισμός επιτρέπει στο χρήστη να παρακάμψει το υπάρχον σύστημα κλειδώματος της συσκευής και να ορίσει ένα σχηματικό  κωδικό πρόσβασης συστήματος για καλύτερη ασφάλεια.
Αλλά πρόσφατα, η Curesec, μία ερευνητική ομάδα  από τη Γερμανία έχει ανακαλύψει μια ενδιαφέρουσα ευπάθεια ( CVE-2013-6271 ) σε  Android 4.3 που επιτρέπει σε μία αδίστακτη εφαρμογή να καταργήσει όλες τις υπάρχουσες κλειδαριές στην συσκευή που έχου ενεργοποιηθεί από τον κάτοχό της.
Υπάρχει ένα bug στο .  Αυτή η κατηγορία χρησιμοποιείται για να επιτρέψει στο χρήστη να τροποποιήσει τον τύπο της κλειδαριάς μηχανισμού που η συσκευή θα πρέπει να έχει.” αναφέρει η ομάδα CRT στο blog post
Το Android OS έχει πολλούς μηχανισμούς κλειδώματος και ξεκλειδώματος της συσκευής όπως το PIN, Κωδικός πρόσβασης, χειρονομία, ακόμη και αναγνώριση προσώπου, αν και περισσότεροι από τους μισούς χρήστες δεν τους χρησιμοποιούν.  Πάντως, για κάθε τροποποίηση στις ρυθμίσεις κωδικού πρόσβασης, η συσκευή ζητά από τον χρήστη επιβεβαίωση της προηγούμενης ασφάλισης.
Αλλά εάν κάποια κακόβουλη εφαρμογή έχει εγκατασταθεί στη συσκευή, θα μπορούσε να εκμεταλλευτεί το ελάττωμα να ξεκλειδώσει τη συσκευή, χωρίς τη γνώση του προηγούμενου κωδικού. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το θέμα για να παρακάμψει ορισμένους περιορισμούς ασφαλείας για να εκτελέσουν μη εξουσιοδοτημένες ενέργειες.

SecNews
SecNewshttps://secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS