风靡全球的安全应用AppLock,同样可能泄露隐私
haoteby 2025-05-22 10:29 3 浏览
安全研究人员发现,DoMobile Ltd.公司开发的知名的安卓安全应用AppLock存在多个漏洞,容易受到黑客攻击。
AppLock应用锁简介
AppLock在超过50个国家拥有1亿多用户,它自身支持24种语言,这款安卓应用让用户在设备上有了一层安全保护,可以加密隐藏短信、相册、Gmail、Facebook、通话记录以及诸多安卓应用。这里列举其中一些特性:
1.以PIN码或其他形式锁保护应用
2.为用户提供隐藏照片库
3.为用户提供隐藏视频库
4.创建不同的用户配置文件
5.保护其他应用不被卸载
6.AppLock应用自身可防被kill
无疑,这是一个保护您设备的强大应用,可以加强安卓设备的许多安全特性。该应用本应该保护和隐藏您的数据,比如您的应用、视频和照片等等都应该由PIN码加密。然而Beyond Security公司的安全研究员在SecuriTeam安全披露(SSD)上,公布了它的三个漏洞。
第一个漏洞:
AppLock获得了控制照片和视频的权限。研究人员表示,当你把小秘密放进加密库里时,该文件并未得到加密,并非必须由特定程序才能解开,而是直接藏在了该设备的文件系统里。
通过这个漏洞,只要在设备上安装一个文件管理器,同时替换该目录下的某些文件,就能从SQLite数据库中获得数据。
第二个漏洞:
黑客可以暴力破解PIN码,研究人员称所有的PIN码都使用的固定SALT:domobile。当然这还需要设备已经进行了root,并且黑客获得了删除更改AppLock应用锁的权限。
第三个漏洞:
黑客可以通过重置PIN码,获得该应用的完全控制权限,然后获取用户的隐私。大家知道,重置当然是需要将密码发送给绑定的邮箱,如果该用户没有提供电子邮件地址,黑客可以写上自己的地址,然后将PIN码重置。如果用户提供了电子邮件地址,黑客可以用如Wireshark等工具拦截流量中的MD5值,然后结合固定的SALT进行破解。
SecuriTeam试图联系厂商,不过没有得到回应。他们表示自己是为了保护用户隐私,提醒现在用户有的只是虚假的安全感。
相关推荐
- 手机如何检测是否被安装木马程序?如何防止路由器被黑客重置?
-
黑客攻击无线路由器有3种途径:...
- 盈盈可握的娇媚——全能美物ORICO WRE-30
-
由于工作的关系经常出差,在酒店除了一个RJ45接头,通常都没有无线网络可以提供,不可能自己携带太大的无线路由器,便携式的也买过几个,但是功能上大打折扣实在无法忍受,一直期盼能有既便携也功能丰富强大的产...
- 安卓重大锁屏密码漏洞,国产手机有几个中招了?
-
上周,一条新闻吸引了托尼注意。只用一张SIM卡,1分钟不到就能解锁你的安卓手机?...
- 零代码+免费+联网搜索:用DeepSeek+AnythingLLM搭建专属AI知识库
-
引言在信息爆炸的时代,如何高效管理私有数据并借助AI能力实现精准问答?本地私有知识库成为解决数据安全与智能化的最佳方案。本文将手把手教你使用开源工具AnythingLLM(项目地址:...
- iOS越狱更轻松?黑客破解Lightning连接器
-
IT之家(www.ithome.com):iOS越狱更轻松?黑客破解Lightning连接器近日,德国黑客StefanEsser,也就是人们熟知的i0n1c在他Twitter上表示,黑客已成功破解了...
- 如何在 Windows 11 中更改 PIN
-
#寻找数码点评派#打开Windows设置,转到帐户登录选项,然后选择PIN(WindowsHello)...
- 2019年终黑客工具盘点-最佳篇
-
2019已经匆匆溜走,在2020伊始,小兮为大家带来了2019年终工具盘点的最佳篇,将分成三个部分为大家推荐工具,分别是Windows最佳工具、Linux最佳工具和手机最佳工具。话不多说,开整!Win...
- 磁盘被 BitLocker 锁住了怎么办?教你轻松解决
-
如果你的磁盘被BitLocker锁住,通常是因为系统检测到潜在的安全风险(如硬件改动、多次密码错误等)或丢失了密钥。以下是分步解决方案:一、确认被锁原因①硬件改动:更换主板、TPM芯片或启动顺序变化可...
- 风靡全球的安全应用AppLock,同样可能泄露隐私
-
安全研究人员发现,DoMobileLtd.公司开发的知名的安卓安全应用AppLock存在多个漏洞,容易受到黑客攻击。AppLock应用锁简介AppLock在超过50个国家拥有1亿多用户,它自身支持2...
- 安卓5.1.1前所有版本曝密码漏洞,轻松乱码即可破解锁屏
-
据德州大学研究人员发现代号棒棒糖的Android5.x存在一个严重的软件漏洞,只要攻击者能拿到机子的情况下,手机若设置的是数字密码解锁方式,只要输入足够长的乱码就能绕过屏幕锁定,进入到HOME主页取...
- 手机里有钱的,这5项设置要打开,就算丢了别人也偷不走
-
随着手机支付时代的到来,可恨的坏人也紧跟支付方式的变化,改为盯上了我们的手机。如果你手机里有钱的,那么一定不要掉以轻心,做好以下5项设置,让手机里的钱的更安全。设置SIM卡锁定设置SIM卡锁定,其实就...
- 原来破解邻居家的WiFi这么难?还是用万能钥匙吧
-
我们中的许多人认为,入侵wifi就像用铁锤打破塑料锁一样,并且使用以下提到的工具也是如此。入侵无线网络只是从防御性安全转移到攻击性安全的开始部分。入侵wifi包括捕获连接的握手并使用字典攻击等各种攻击...
- 电脑开机PIN码忘记了怎么办?教你不用重装系统也可以重置
-
在使用电脑的时候,我们往往会为了保护电脑的安全,从而设置开机密码。但是总会出现PIN码忘记导致无法开机使用,特别是许多用户反复的输入错误密码导致登录次数过多或者重复的开关机,登录选项被禁用,请使用其他...
- 送你个使用锦囊 防止蓝牙耳机被“策反”
-
你每天戴的蓝牙耳机可能被定位跟踪?近日有报道称,部分蓝牙耳机存在安全漏洞,可被不法分子快速植入具有定位功能的代码,从而实现远程跟踪,甚至监听。这一话题迅速登上微博热搜榜,不少网友惊呼:自己身边居然潜伏...
- 系统小技巧:无懈可击 Windows组策略管理系统密码
-
为了保护自己的系统安全,我们一般都会为系统设置密码。不过很多人为了记忆方便,设置的都是类似“123456”这样的简单密码,或者即使设置了较为复杂的密码,但是使用的时间很长也不变化。这些密码策略其实都有...