风靡全球的安全应用AppLock,同样可能泄露隐私
haoteby 2025-05-22 10:29 43 浏览
安全研究人员发现,DoMobile Ltd.公司开发的知名的安卓安全应用AppLock存在多个漏洞,容易受到黑客攻击。
AppLock应用锁简介
AppLock在超过50个国家拥有1亿多用户,它自身支持24种语言,这款安卓应用让用户在设备上有了一层安全保护,可以加密隐藏短信、相册、Gmail、Facebook、通话记录以及诸多安卓应用。这里列举其中一些特性:
1.以PIN码或其他形式锁保护应用
2.为用户提供隐藏照片库
3.为用户提供隐藏视频库
4.创建不同的用户配置文件
5.保护其他应用不被卸载
6.AppLock应用自身可防被kill
无疑,这是一个保护您设备的强大应用,可以加强安卓设备的许多安全特性。该应用本应该保护和隐藏您的数据,比如您的应用、视频和照片等等都应该由PIN码加密。然而Beyond Security公司的安全研究员在SecuriTeam安全披露(SSD)上,公布了它的三个漏洞。
第一个漏洞:
AppLock获得了控制照片和视频的权限。研究人员表示,当你把小秘密放进加密库里时,该文件并未得到加密,并非必须由特定程序才能解开,而是直接藏在了该设备的文件系统里。
通过这个漏洞,只要在设备上安装一个文件管理器,同时替换该目录下的某些文件,就能从SQLite数据库中获得数据。
第二个漏洞:
黑客可以暴力破解PIN码,研究人员称所有的PIN码都使用的固定SALT:domobile。当然这还需要设备已经进行了root,并且黑客获得了删除更改AppLock应用锁的权限。
第三个漏洞:
黑客可以通过重置PIN码,获得该应用的完全控制权限,然后获取用户的隐私。大家知道,重置当然是需要将密码发送给绑定的邮箱,如果该用户没有提供电子邮件地址,黑客可以写上自己的地址,然后将PIN码重置。如果用户提供了电子邮件地址,黑客可以用如Wireshark等工具拦截流量中的MD5值,然后结合固定的SALT进行破解。
SecuriTeam试图联系厂商,不过没有得到回应。他们表示自己是为了保护用户隐私,提醒现在用户有的只是虚假的安全感。
相关推荐
- 一日一技:用Python程序将十进制转换为二进制
-
用Python程序将十进制转换为二进制通过将数字连续除以2并以相反顺序打印其余部分,将十进制数转换为二进制。在下面的程序中,我们将学习使用递归函数将十进制数转换为二进制数,代码如下:...
- 十进制转化成二进制你会吗?#数学思维
-
六年级奥赛起跑线:抽屉原理揭秘。同学们好,我是你们的奥耀老师。今天一起来学习奥赛起跑线第三讲二进制计数法。例一:把十进制五十三化成二进制数是多少?首先十进制就是满十进一,二进制就是满二进一。二进制每个...
- 二进制、十进制、八进制和十六进制,它们之间是如何转换的?
-
在学习进制时总会遇到多种进制转换的时候,学会它们之间的转换方法也是必须的,这里分享一下几种进制之间转换的方法,也分享两个好用的转换工具,使用它们能够大幅度的提升你的办公和学习效率,感兴趣的小伙伴记得点...
- c语言-2进制转10进制_c语言 二进制转十进制
-
#include<stdio.h>intmain(){charch;inta=0;...
- 二进制、八进制、十进制和十六进制数制转换
-
一、数制1、什么是数制数制是计数进位的简称。也就是由低位向高位进位计数的方法。2、常用数制计算机中常用的数制有二进制、八进制、十进制和十六进制。...
- 二进制、十进制、八进制、十六进制间的相互转换函数
-
二进制、十进制、八进制、十六进制间的相互转换函数1、输入任意一个十进制的整数,将其分别转换为二进制、八进制、十六进制。2、程序代码如下:#include<iostream>usingna...
- 二进制、八进制、十进制和十六进制等常用数制及其相互转换
-
从大学开始系统的接触计算机专业,到现在已经过去十几年了,今天整理一下基础的进制转换,希望给还在上高中的表妹一个入门的引导,早日熟悉这个行业。一、二进制、八进制、十进制和十六进制是如何定义的?二进制是B...
- 二进制如何转换成十进制?_二进制如何转换成十进制例子图解
-
随着社会的发展,电器维修由继电器时代逐渐被PLC,变频器,触摸屏等工控时代所替代,特别是plc编程,其数据逻辑往往涉及到数制二进制,那么二进制到底是什么呢?它和十进制又有什么区别和联系呢?下面和朋友们...
- 二进制与十进制的相互转换_二进制和十进制之间转换
-
很多同学在刚开始接触计算机语言的时候,都会了解计算机的世界里面大多都是二进制来表达现实世界的任何事物的。当然现实世界的事务有很多很多,就拿最简单的数字,我们经常看到的数字大多都是十进制的形式,例如:我...
- 十进制如何转换为二进制,二进制如何转换为十进制
-
用十进制除以2,除的断的,商用0表示;除不断的,商用1表示余0时结束假如十进制用X表示,用十进制除以2,即x/2除以2后为整数的(除的断的),商用0表示;除以2除不断的,商用1表示除完后的商0或1...
- 十进制数如何转换为二进制数_十进制数如何转换为二进制数举例说明
-
我们经常听到十进制数和二进制数,电脑中也经常使用二进制数来进行计算,但是很多人却不清楚十进制数和二进制数是怎样进行转换的,下面就来看看,十进制数转换为二进制数的方法。正整数转二进制...
- 二进制转化为十进制,你会做吗?一起来试试吧
-
今天孩子问把二进制表示的110101改写成十进制数怎么做呀?,“二进制”简单来说就是“满二进一”,只用0和1共两个数字表示,同理我们平常接触到的“十进制”是“满十进一”,只用0-9共十个数字表示。如果...
- Mac终于能正常打游戏了!苹果正逐渐淘汰Rosetta转译
-
Mac玩家苦转译久矣!WWDC2025苹果正式宣判Rosetta死刑,原生游戏时代终于杀到。Metal4光追和AI插帧技术直接掀桌,连Steam都连夜扛着ARM架构投诚了。看到《赛博朋克2077》...
- 怎么把视频的声音提出来转为音频?音频提取,11款工具实测搞定
-
想把视频里的声音单独保存为音频文件(MP3/AAC/WAV/FLAC)用于配音、播客、听课或二次剪辑?本文挑出10款常用工具,给出实测可复现的操作步骤、优缺点和场景推荐。1)转换猫mp3转换器(操作门...
- 6个mp4格式转换器测评:转换速度与质量并存!
-
MP4视频格式具有兼容性强、视频画质高清、文件体积较小、支持多种编码等特点,适用于网络媒体传播。如果大家想要将非MP4格式的视频转换成MP4的视频格式的话,可以使用MP4格式转换器更换格式。本文分别从...