ورود کاربران VIP سرزمین دانلود، مرجع دانلود و آموزش رایگان نرم افزار

منوی سایت




مشکل امنیتی در اندروید 5

Rating: 4 - 4 votes

مشکل امنیتی در اندروید 5

 

 

مشکل امنیتی در اندروید 5

 

 

نسخه جدید اندورید که با نام اندورید 5 شناخته میشود چند وقتی است برای انواع گوشی های اندورید ارائه شده است. بسیاری از سیستم عامل ها دارای باگ هایی هستند که این نسخه از اندورید از این امر جدا نبوده و دارای یک باگ امنیتی میباشد.

 

در ادامه مطلب درباره باگ امنیتی اندروید 5 بیشتر توضیح خواهیم داد.

 

در سیستم عامل اندروید نگارش 5.0.0 تا 5.1.0 آسیب پذیری وجود دارد که به عنوان CVE-2015-3860 شناخته می‌شود و از طریق آن می‌توان به صورت غیرمجاز قفل صفحه وسایل اندرویدی را دور زد. این روش مبتنی بر اجرای دوربین و وارد کردن کلمه عبور طولانی و تصادفی است. این آسیب پذیری تنها هنگامی قابل استفاده است که دستگاه با کلمه عبور (password) قفل شده باشد و باید به دستگاه به صورت فیزیکی دسترسی داشت.


در این روش ابتدا می‌بایست یک کلمه عبور طولانی تولید کرد که می‌توان از صفحه تماس اضطراری برای تولید آن علیرغم قفل بودن صفحه بهره گرفت. به این صورت که متن طولانی و تصادفی نوشته می‌شود، سپس از طریق Copy و Paste مکرر؛ طول آن تا پر شدن کادر افزایش می‌یابد. هنگامی که متن بسیار طولانی به حافظه Clipboard کپی شد، اپلیکشین دوربین اجرا می‌شود که به آسانی و با کشیدن آیکون آن در قفل صفحه قابل اجرا است.


هنگامی که دوربین در حال اجرا است، نوار اعلان‌ ها پایین کشیده می‌شود و بر روی دکمه Settings کلیک می‌شود، این کار با کادری همراه است که کلمه عبور را درخواست می‌کند، در این مرحله‌‌ همان کلمه عبور بسیار طولانی که در حافظه دستگاه کپی شده بود، به طور مکرر Paste یا جایگذاری می‌شود. با وارد کردن متن بسیار طولانی، اپلیکیشن دوربین Crash می‌کند و بسته می‌شود، به همین سادگی شما به جای قفل صفحه به Home منتقل می‌شوید و قفل صفحه برداشته می‌شود. البته همیشه این اتفاق رخ نمی‌دهد و گاهی پس از Crash دوربین، به صفحه Home منتقل نمی‌شوید و رابط کاربری دچار اشکال می‌شود.

خوشبختانه گوگل این آسیب پذیری را در نگارش 5.1.1 سیستم عامل اندروید برطرف کرده است اما کماکان دستگاه‌های مجهز به اندروید 5.0.0 تا 5.1.0 نسبت به این آسیب پذیری در معرض تهدید قرار دارند. ظاهرا در این آسیب پذیری وارد کردن کلمه عبور بسیار طولانی باعث OverFlow یا سرریز حافظه میشود.

 

 

سایر مقالات مربوط به اندروید


( بدون کامنت - اولین کامنت را شما بنویسید )



 



سوالات و نظرات کاربران در مورد این مطلب

هنوز نظری در مورد این مطلب ارسال نشده است. شما اولین نفر باشید!

نکات مهم :

- قبل از طرح سوال یا مشکل خود، کامنت سایر کاربران و پاسخ آنها را مطالعه کنید.
- لطفا فارسی تایپ کنید. امکان بررسی کامنت های پینگلیش وجود ندارد.
- پاسخ سوالات از طریق ایمیل و SMS نیز ارسال میشود. لطفا مشخصات خود را دقیق وارد کنید.

* نام 
آدرس ايميل (برای دریافت پاسخ از طریق ایمیل)
* شماره موبایل (برای دریافت پاسخ از طریق SMS)
توجه: ایمیل و موبایل شما فقط برای دریافت پاسخ سایت بوده و نمایش داده نمیشود.
* متن

* کد امنیتی
کد امنیتی


(اگر کد امنیتی واضح نیست، روی آن کلیک کنید تا عوض شود)
 


توجه : نظر شما بعد از تایید از طرف سایت، نمایش داده خواهد شد.
سرزمین دانلود، مرجع دانلود و آموزش نرم افزار

سرزمین دانلود را دنبال کنید !

عضویت در خبرنامه سرزمین دانلود

با وارد کردن ایمیل خود و سپس تایید آن، جدیدترین مطالب و نرم افزار ها برای شما ارسال می شود:



------------------------------------------