Nový hack se dostane přes zamykací obrazovku na Androidu Lollipop

16. 9. 2015

Sdílet

 Autor: techwreck.in/
Bezpečnostní analytik z Texaské Univerzity objevil způsob, jak na mnohých zařízeních s Androidem 5.x obejít lockscreen. Jedná se o velmi jednoduchý hack, který zahltí paměť a dovolí přístup do nastavení.

Bezpečnostní analytik Josh Gordon z Texaské Univerzity objevil způsob, jak na mnohých zařízeních s Androidem 5.x obejít lockscreen. Jedná se o velmi jednoduchý hack, který zahltí paměť a dovolí přístup do nastavení.

Gordon uveřejnil video, na kterém ukazuje celý postup obcházení zakódované obrazovky. V podstatě jde o manipulaci s dostatečně dlouhým řetězcem znaků v poli pro heslo, přičemž je aktivovaná aplikace fotoaparátu. Zahlcující řetězec získal Gordon skrze "kopírovat a vložit" v číselníku pro tísňové volání, poté jej vložil do zmíněného pole pro heslo a skrze aplikaci fotoaparátu se dostal do notifikační lišty a dále do nastavení.

Odtamtud už je útočník schopen získat přístup k aplikacím, nastavení a datům, případně formátovat celý přístroj do továrního nastavení a poté třeba prodat.

Díru v bezpečnosti se Gordonovi podařilo objevit a nahlásit, již na konci června. Google jej odměnil pětisty dolary a minulý měsíc vypustil patch, který by měl pochybení napravit. Naneštěstí však ne všechny zařízení dostávají pravidelné aktualizace OS a proto jich může být ještě mnoho děravých. Google, ale považuje možnost zneužití za mírnou, neboť je nutné mít telefon fyzicky v ruce.

ICTS24