Összefoglaló
Az AppLock sérülékenységei váltak ismertté.
Az AppLock egy népszerű android alkalmazás mely korlátozhatja a hozzáférést bizonyos adatokhoz, a felhasználó eldöntheti, hogy mely tartalmat akar elrejtve tartani és mindezeket egy PIN kóddal zárolhatja.
Leírás
- A képek és videók nincsenek titkosítva csak elrejtették a felhasználó elől, root jogosutság nélkül az eredeti filenévvel visszaállíthatóak.
- Egy root jogú felhasználó könnyedén eltávolíthatja a PIN kódot az alkalmazásokról, vagy hozzádhat azt egy másikhoz. Ezen kívül meg is változtathatja a kódot.
- Egy root jog nélküli felhasználó megkerülheti a PIN kódot bármilyen alkalmazásnál, beállításnál, alkalmazást blokkolhat, visszaállíthatja a PIN kódot egy általunk választottra, majd átveheti az irányítást az alkalmazás fölött.
Megoldás
IsmeretlenMegoldás
Ne bízzon bizalmas adatokat az alkalmazásra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.securiteam.com