مشکل امنیتی در اندروید 5

نسخه جدید اندورید که با نام اندورید 5 شناخته میشود چند وقتی است برای انواع گوشی های اندورید ارائه شده است. بسیاری از سیستم عامل ها دارای باگ هایی هستند که این نسخه از اندورید از این امر جدا نبوده و دارای یک باگ امنیتی میباشد.

در ادامه مطلب درباره باگ امنیتی اندروید 5 بیشتر توضیح خواهیم داد.

در سیستم عامل اندروید نگارش 5.0.0 تا 5.1.0 آسیب پذیری وجود دارد که به عنوان CVE-2015-3860 شناخته می‌شود و از طریق آن می‌توان به صورت غیرمجاز قفل صفحه وسایل اندرویدی را دور زد. این روش مبتنی بر اجرای دوربین و وارد کردن کلمه عبور طولانی و تصادفی است. این آسیب پذیری تنها هنگامی قابل استفاده است که دستگاه با کلمه عبور (password) قفل شده باشد و باید به دستگاه به صورت فیزیکی دسترسی داشت.

در این روش ابتدا می‌بایست یک کلمه عبور طولانی تولید کرد که می‌توان از صفحه تماس اضطراری برای تولید آن علیرغم قفل بودن صفحه بهره گرفت. به این صورت که متن طولانی و تصادفی نوشته می‌شود، سپس از طریق Copy و Paste مکرر؛ طول آن تا پر شدن کادر افزایش می‌یابد. هنگامی که متن بسیار طولانی به حافظه Clipboard کپی شد، اپلیکشین دوربین اجرا می‌شود که به آسانی و با کشیدن آیکون آن در قفل صفحه قابل اجرا است.

هنگامی که دوربین در حال اجرا است، نوار اعلان‌ ها پایین کشیده می‌شود و بر روی دکمه Settings کلیک می‌شود، این کار با کادری همراه است که کلمه عبور را درخواست می‌کند، در این مرحله‌‌ همان کلمه عبور بسیار طولانی که در حافظه دستگاه کپی شده بود، به طور مکرر Paste یا جایگذاری می‌شود. با وارد کردن متن بسیار طولانی، اپلیکیشن دوربین Crash می‌کند و بسته می‌شود، به همین سادگی شما به جای قفل صفحه به Home منتقل می‌شوید و قفل صفحه برداشته می‌شود. البته همیشه این اتفاق رخ نمی‌دهد و گاهی پس از Crash دوربین، به صفحه Home منتقل نمی‌شوید و رابط کاربری دچار اشکال می‌شود.

خوشبختانه گوگل این آسیب پذیری را در نگارش 5.1.1 سیستم عامل اندروید برطرف کرده است اما کماکان دستگاه‌های مجهز به اندروید 5.0.0 تا 5.1.0 نسبت به این آسیب پذیری در معرض تهدید قرار دارند. ظاهرا در این آسیب پذیری وارد کردن کلمه عبور بسیار طولانی باعث OverFlow یا سرریز حافظه میشود.

سایر مقالات مربوط به اندروید