Bezpečnostní analytik Josh Gordon z Texaské Univerzity objevil způsob, jak na mnohých zařízeních s Androidem 5.x obejít lockscreen. Jedná se o velmi jednoduchý hack, který zahltí paměť a dovolí přístup do nastavení.
Gordon uveřejnil video, na kterém ukazuje celý postup obcházení zakódované obrazovky. V podstatě jde o manipulaci s dostatečně dlouhým řetězcem znaků v poli pro heslo, přičemž je aktivovaná aplikace fotoaparátu. Zahlcující řetězec získal Gordon skrze "kopírovat a vložit" v číselníku pro tísňové volání, poté jej vložil do zmíněného pole pro heslo a skrze aplikaci fotoaparátu se dostal do notifikační lišty a dále do nastavení.
Odtamtud už je útočník schopen získat přístup k aplikacím, nastavení a datům, případně formátovat celý přístroj do továrního nastavení a poté třeba prodat.
Díru v bezpečnosti se Gordonovi podařilo objevit a nahlásit, již na konci června. Google jej odměnil pětisty dolary a minulý měsíc vypustil patch, který by měl pochybení napravit. Naneštěstí však ne všechny zařízení dostávají pravidelné aktualizace OS a proto jich může být ještě mnoho děravých. Google, ale považuje možnost zneužití za mírnou, neboť je nutné mít telefon fyzicky v ruce.
PŘEDPLATNÉ
ČLÁNKY DO MAILU