Android 5.x重大漏洞:誰都能輕松繞過鎖屏密碼
作者:徐鵬
據《連線》雜志網絡版報道,如果你以為設置幾位數字作為鎖屏密碼就很安全,那么就太“輕敵”了。其實任何人都能在無需技巧和復雜操作的情況下,輕松繞過鎖屏密碼進入設備。
據悉,該漏洞廣泛存在于Android 5.0及以上版本的安卓手機,通過簡單幾步即可繞過鎖屏密碼進入主屏。這一漏洞的發現者、美國德克薩斯州一所大學的安全分析師John Gordon稱,繞過鎖屏之后,別人可以輕松進入開發者模式,通過USB往你的手機里安裝惡意軟件。
操作者只需先點擊緊急呼救,進入緊急撥號界面,隨機輸入一組數字,并重復復制粘貼它,數次之后自動跳回鎖屏界面。此時,打開攝像機,反復按快門拍照,重復數次之后就可以順利進入系統。
Gordon在Nexus手機上測試后發現了這一問題,并且將其提交給了谷歌。不過由于Android手機的碎片化太嚴重,除了谷歌自家的Neuxs手機,其他廠家的手機目前還收不到這一補丁,這也意味著大部分的安卓手機仍有風險。
Gordon稱:“我更關注的是那些為你臨時保管手機的人,他們可以趁你不注意的時候進入你的手機,盜取隱私或安裝惡意程序。比如你過海關的時候,當你把手機交給工作人員,他們有足夠的時間來進行操作。”
責任編輯:藍雨淚
來源:
中關村在線
