مشکل امنیتی در اندروید 5
نسخه جدید اندورید که با نام اندورید 5 شناخته میشود چند وقتی است برای انواع گوشی های اندورید ارائه شده است. بسیاری از سیستم عامل ها دارای باگ هایی هستند که این نسخه از اندورید از این امر جدا نبوده و دارای یک باگ امنیتی میباشد.
در ادامه مطلب درباره باگ امنیتی اندروید 5 بیشتر توضیح خواهیم داد.
در سیستم عامل اندروید نگارش 5.0.0 تا 5.1.0 آسیب پذیری وجود دارد که به عنوان CVE-2015-3860 شناخته میشود و از طریق آن میتوان به صورت غیرمجاز قفل صفحه وسایل اندرویدی را دور زد. این روش مبتنی بر اجرای دوربین و وارد کردن کلمه عبور طولانی و تصادفی است. این آسیب پذیری تنها هنگامی قابل استفاده است که دستگاه با کلمه عبور (password) قفل شده باشد و باید به دستگاه به صورت فیزیکی دسترسی داشت.
در این روش ابتدا میبایست یک کلمه عبور طولانی تولید کرد که میتوان از صفحه تماس اضطراری برای تولید آن علیرغم قفل بودن صفحه بهره گرفت. به این صورت که متن طولانی و تصادفی نوشته میشود، سپس از طریق Copy و Paste مکرر؛ طول آن تا پر شدن کادر افزایش مییابد. هنگامی که متن بسیار طولانی به حافظه Clipboard کپی شد، اپلیکشین دوربین اجرا میشود که به آسانی و با کشیدن آیکون آن در قفل صفحه قابل اجرا است.
هنگامی که دوربین در حال اجرا است، نوار اعلان ها پایین کشیده میشود و بر روی دکمه Settings کلیک میشود، این کار با کادری همراه است که کلمه عبور را درخواست میکند، در این مرحله همان کلمه عبور بسیار طولانی که در حافظه دستگاه کپی شده بود، به طور مکرر Paste یا جایگذاری میشود. با وارد کردن متن بسیار طولانی، اپلیکیشن دوربین Crash میکند و بسته میشود، به همین سادگی شما به جای قفل صفحه به Home منتقل میشوید و قفل صفحه برداشته میشود. البته همیشه این اتفاق رخ نمیدهد و گاهی پس از Crash دوربین، به صفحه Home منتقل نمیشوید و رابط کاربری دچار اشکال میشود.
خوشبختانه گوگل این آسیب پذیری را در نگارش 5.1.1 سیستم عامل اندروید برطرف کرده است اما کماکان دستگاههای مجهز به اندروید 5.0.0 تا 5.1.0 نسبت به این آسیب پذیری در معرض تهدید قرار دارند. ظاهرا در این آسیب پذیری وارد کردن کلمه عبور بسیار طولانی باعث OverFlow یا سرریز حافظه میشود.