ΑρχικήsecurityΕυπάθεια σε Android 4.3 επιτρέπει σε εφαρμογές να παρακάμπτουν το κλείδωμα της...

Ευπάθεια σε Android 4.3 επιτρέπει σε εφαρμογές να παρακάμπτουν το κλείδωμα της συσκευής

android-trojan

Τον Σεπτέμβριο, η Google πρόσθεσε την απομακρυσμένη συσκευή κλειδώματος στην διαχείρηση του Android, επιτρέποντας στους χρήστες να κλειδώσουν το τηλέφωνό τους, αν κλαπεί ή χαθεί. Ο μηχανισμός επιτρέπει στο χρήστη να παρακάμψει το υπάρχον σύστημα κλειδώματος της συσκευής και να ορίσει ένα σχηματικό κωδικό πρόσβασης συστήματος για καλύτερη ασφάλεια. Αλλά πρόσφατα, η Curesec, μία ερευνητική ομάδα από τη Γερμανία έχει ανακαλύψει μια ενδιαφέρουσα ευπάθεια ( CVE-2013-6271 ) σε Android 4.3 που επιτρέπει σε μία αδίστακτη εφαρμογή να καταργήσει όλες τις υπάρχουσες κλειδαριές στην συσκευή που έχουν ενεργοποιηθεί από τον κάτοχό της.

«Υπάρχει ένα bug στο “com.android.settings.ChooseLockGeneric class”. Αυτή η κατηγορία χρησιμοποιείται για να επιτρέψει στο χρήστη να τροποποιήσει τον τύπο της κλειδαριάς μηχανισμού που η συσκευή θα πρέπει να έχει.» αναφέρει η ομάδα CRT στο blog post.

Το Android OS έχει πολλούς μηχανισμούς κλειδώματος και ξεκλειδώματος της συσκευής όπως το PIN, Κωδικός πρόσβασης, χειρονομία, ακόμη και αναγνώριση προσώπου, αν και περισσότεροι από τους μισούς χρήστες δεν τους χρησιμοποιούν. Πάντως, για κάθε τροποποίηση στις ρυθμίσεις κωδικού πρόσβασης, η συσκευή ζητά από τον χρήστη επιβεβαίωση της προηγούμενης ασφάλισης.

Αλλά εάν κάποια κακόβουλη εφαρμογή έχει εγκατασταθεί στη συσκευή, θα μπορούσε να εκμεταλλευτεί το ελάττωμα να ξεκλειδώσει τη συσκευή, χωρίς τη γνώση του προηγούμενου κωδικού. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτό το θέμα για να παρακάμψει ορισμένους περιορισμούς ασφαλείας για να εκτελέσουν μη εξουσιοδοτημένες ενέργειες.

Πηγή: secnews.gr

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS