Porównaj oferty operatorów pod Twoim adresem
oszczędź do 50%

 
 
 
Wiadomości

Android z kolejną luką – pozwala obejść ekran blokady

Eksperci z Uniwersytetu w Teksasie odkryli błąd w oprogramowaniu Androida w wersji Lollipop, który pozwala na obejście blokady ekranu, dając niepowołanym osobom nieograniczony dostęp do zasobów telefonu bądź tabletu.

Nowa luka w zabezpieczeniach systemu od Google umożliwia bezproblemowe dostanie się do zawartych w urządzeniu danych, nawet pomimo teoretycznie skutecznej blokady ekranu w postaci hasła. Atakujący musi być jedynie w posiadaniu danego telefonu czy tabletu, aby tego dokonać. Metoda włamania polega na uruchomieniu okna połączenia alarmowego, wpisania ciągu kilku znaków, a następnie kopiowanie i wklejanie ich, aż do momentu, gdy podwójne tapnięcie nie podświetli pola, w którym wpisywane są znaki. Zazwyczaj następuje to po około jedenastu powtórzeniach. Potem wystarczy tylko wrócić do ekranu blokady, włączyć aplikację aparatu, zsunąć pasek powiadomień w dół, a przy próbie wejścia do ustawień urządzenia pojawi się pole hasła, w które wpisując wcześniej przygotowany, długi ciąg znaków, doprowadzi się do awarii, w wyniku której jest się przenoszonym do menu głównego. Od tej pory nieuprawniona osoba może zrobić z prywatnymi danymi co tylko zechce, nawet jeśli pamięć jest zaszyfrowana. Problem został wykryty już w czerwcu i niedawno Google wydało odpowiednią aktualizację, ale tylko dla urządzeń z serii Nexus. Zagrożenie nadal więc istnieje i dotyczy niemal wszystkich sprzętów opartych na Androidzie Lollipop w wersji od 5.0 do 5.1.1. Można jednak liczyć, że reszta producentów w końcu wyda łatkę, choć może to zająć tygodnie lub w niektórych wypadkach miesiące. Do tego czasu można zabezpieczyć się hasłem PIN lub wzorem.

Źródło: Arstechnica

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
Back to top button