Lock app

Smart AppLock для Android защитит данные на смартфоне от чужих глаз
​ ​ ​

Программа позволит установить пароль на любое приложение и засечь человека, который попытается получить доступ к данным в вашем гаджете.

За 10 лет рынок мобильных технологий изменился до неузнаваемости. Смартфоны и другая носимая электроника практически слились с нами в единое целое. Если мы лишимся гаджетов, то вряд ли сумеем угнаться за темпом современной жизни. Над этим удачно пошутила Apple на своей последней презентации.

Однако с развитием технологий повышается и риск того, что информация из вашего телефона окажется в чужих руках. Чтобы личные данные оставались в безопасности, разработчики из SpSoft создали Smart AppLock. Благодаря ему можно установить пароль на любое приложение в смартфоне и ограничить доступ к информации не только для злоумышленников, но и, например, для особо любопытных коллег по работе.

Пользоваться Smart AppLock предельно просто, несмотря на обилие настроек и функций. В самом начале вам предложат ввести универсальный мастер-пароль, но в будущем вы сможете заменить его на отпечаток пальца, графический ключ или рисунок. Примечательно, что ввод пароля можно настроить. Например, сделать так, чтобы цифры на экране перемешались.

Smart AppLockSmart AppLock для Android

С основной своей функцией AppLock справляется отлично, к тому же есть возможность подогнать его под себя: настроить отображение иконки приложения в статус-баре, вид экрана блокировки и другие декоративные опции.

Приложение Smart AppLock — хранитель ваших секретовSmart AppLock: настройка защиты

Магия этого приложения кроется в расширенных настройках. Например, можно объединить несколько приложений в группу и выбрать для неё индивидуальные настройки или установить отдельный пароль для каждого приложения. Кроме этого, Smart AppLock может отключать блокировку при подключении к конкретной сети Wi-Fi или по Bluetooth, а также активироваться в определённое время.

Smart AppLock: добавление профиляSmart AppLock: блокировка

Чем дальше, тем интереснее. Если вы хотите знать, кто пытался вторгнуться в ваше личное пространство, телефон сфотографирует «шпиона» после нескольких неудачных попыток разблокировки. В случае пропажи гаджета все приложения можно легко заблокировать через СМС.

Smart AppLock: настройкиSmart AppLock: управление защитой

Что мы имеем в итоге? Надёжное, гибкое в плане настроек приложение, способное превратить ваш телефон в неприступную крепость. По крайней мере, физический доступ к вашему устройству будет под контролем. Конечно, киберпреступность никто не отменял, но это совсем другая история.

ИБ-исследователь Ноам Ратхаус (Noam Rathaus) из Beyond Security обнаружил множественные уязвимости в AppLock, приложении для защиты данных Android-устройств, пользователями которого являются 100 миллионов человек. Эксперт отметил, что приложение AppLock, которое должно надежно хранить важные данные, не использует надлежащие шифрование, а просто скрывает файлы, доступ к которым легко может получить злоумышленник.

По словам Ратхауса, проблемы заключаются в слабых механизмах сброса PIN-кода и блокировки. Эксперт опубликовал технические подробности об уязвимостях, а также пошаговые методы их эксплуатации.

Ратхаус утверждает, что, когда пользователь сохраняет файлы в AppLock, данные на самом деле сохраняются на устройстве в разделе файловой системы для чтения/записи, а не в файловой системе, относящейся непосредственно к приложению. Все, что нужно злоумышленнику, это только установить файловый менеджер, который приведет к определенной базе данных SQLite, а затем к образам.

Еще одна уязвимость связана со слабым механизмом блокировки – злоумышленник с правами суперпользователя может увидеть PIN-код, относящийся к приложению, и изменить его. Данная брешь является наиболее опасной, так как позволяет хакеру получить полный контроль над AppLock. Эксплуатируя уязвимость, злоумышленник может воспользоваться функцией сброса пароля и получить полный доступ ко всем функциональным возможностям приложения без каких-либо специальных разрешений.

Проблема связана с тем, что, в случае, если пользователь не настроил в приложении свою электронную почту, хакер может добавить свою собственную почту для того, чтобы извлечь PIN-код, а затем его переустановить. Даже, если в приложении указана почта пользователя, хакер может воспользоваться Wireshark, перехватить трафик и сбросить пароль удаленно.

Разработчик приложения AppLock компания DoMobile Lab уже проинформирована об уязвимостях, однако в настоящее время неизвестно, когда будет выпущено обновление, исправляющее бреши.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *