文章正文

App locking应用程序无法阻止黑客
数以百万计的用户，以限制访问手机的各种功能和应用程序的Android应用程序AppLock有三个严重缺陷，安全公司的首席技术官的报告。

AppLock是一个移动应用程序在50多个国家超过1亿用户,并且可以用来屏蔽手机的短信,联系人、Gmail、Facebook、图片库、设置、调用日志和其他应用程序安装在用户的安卓智能手机。

AppLock由三个漏洞其中暴露用户的数据是最大的困扰，尽管被锁定使用PIN应用程序。

该AppLock PIN码可以很容易地改变

最关键的是一个PIN旁路漏洞，它可以无需在设备上root权限使用。通过弱密码重置机制，它允许攻击者在用户试图恢复丢失的密码截取HTTP请求和响应此漏洞体现。

虽然这依赖于来自设备窃听网络数据始发，另外还有当的AppLock用户没有关联的与他的应用程序的设置的电子邮件的情况。

针对这种情况，使用密码复位功能可以输入他自己的电子邮件和接收所需重置PIN代码，而没有任何其它二次验证步骤的任何攻击。

Pins可以删除或通过任何精明的攻击者添加到其他应用程序

第二个漏洞存在于缺乏加密功能用来存放锁定文件的位置，它可以很容易地由内而外的AppLock的SQLite数据库嗅被发现。

作为第一个，这个漏洞并不需要root访问权限，并允许任何命令很容易地获得访问锁定的文件。

对于第三个漏洞需要root访问权限，因此也有被利用较少的机会，但是当这种情况发生时，攻击者可以修改密码，从当前的应用程序中删除密码，甚至将它添加到其他人，锁定用户出了自己的文件。

所有的AppLock漏洞已经被发现在今年夏天，和供应商立即进行了接触。不幸的是，DoMobile被告知的缺陷7月31日之后停止了所有的通讯。

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：在Windows 10上可以使用Windows媒体中心！ []

相关文章

相关软件