Și când credeam că s-a mai domolit asaltul de probleme pe Android a apărut una extrem de neplăcută: blocarea aparatului cu cod de PIIN/pattern sau amprentă vă salvează, altfel parola e cam degeaba pentru că există un bug prin care această măsură de securitate este cam degeaba. Problema ține de faptul că dacă se introduce o succesiune extrem de lungă de caractere în câmpul de parolă la un moment dat modulul lockscreen va crăpa și atacatorul are acces nestingherit la aplicațiile și datele de pe smartphone-ul Android.
Cu alte cuvinte orice aparat ce rulează Android 5.x (5.0 to 5.1.1) lăsat nesupravegheat cam 10 minute va permite unui atacator să intre nestingherit pe el indiferent dacă aveți sau nu cod de protecție pe el. Uitați cum face:
Atacul constă în introducerea unui număr mare de caractere în câmpul de parolă prin emergency call via clipboard-ul Android prin modulul cameră (se poate activa fără să fie nevoie de cod) și options. În loc să apară mesaj că parola nu e bună sistemul de securitate cedează și oferă accesul direct la date și aplicații.
Vulnerabilitatea a fost deja rezolvată de Google în build-ul de Android 5.1.1 “LMY48M” pentru Nexus 4, 5, 6, 7, 9 și 10 dar va mai trece ceva vreme până când ajunge și pe marea majoritate a aparatelor Android. Partea bună este că vulnerabilitatea nu e prezentă și pe versiunile de Android mai vechi.
via ars
@Mircea
Nici pe S6 Edge+ protejat cu amprenta nu merge.
Bine ca e sigur ios și Windows. Am încercat pe un Galaxy S5 și nu merge hackul asta.