Home / Vulnerabilities / Τα Android 5.x ξεκλειδώνονται… για πλάκα

Τα Android 5.x ξεκλειδώνονται… για πλάκα

To bug δίνει τη δυνατότητα σε έναν που δεν γνωρίζει τον κωδικό που ξεκλειδώνει την οθόνη του Android smartphone να αποκτήσει πλήρη πρόσβαση στη συσκευή. Το bug παρουσιάζεται σε συσκευές με Android 5.x, δηλαδή με Android 5.0 έως 5.1.1. Ο επιτιθέμενος δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασης, αλλά και με έναν τυχαίο κωδικό μπορεί να ξεκλειδώσει την οθόνη του smartphone.

To bug δίνει τη δυνατότητα σε έναν που δεν γνωρίζει τον κωδικό που ξεκλειδώνει την οθόνη του Android smartphone να αποκτήσει πλήρη πρόσβαση στη συσκευή. Το bug παρουσιάζεται σε συσκευές με Android 5.x, δηλαδή με Android 5.0 έως 5.1.1. Ο επιτιθέμενος δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασης, αλλά και με έναν τυχαίο κωδικό μπορεί να ξεκλειδώσει την οθόνη του smartphone.

Να σημειώσουμε ότι η μη εξουσιοδοτημένη πρόσβαση δεν αφορά ξεκλείδωμα της οθόνης με σχήμα, αλλά με αλφαριθμητικό κωδικό.

Ο επιτιθέμενος αρκεί να εισάγει έναν μεγάλο αριθμό από χαρακτήρες στην οθόνη για την κλήση ανάγκης και στη συνέχεια να τις κάνει copy στο Android clipboard. Στην συνέχεια ο hacker ανοίγει την κάμερα στο κλειδωμένο smartphone, πηγαίνει στο options μενού και κάνει paste τους χαρακτήρες όταν του ζητηθεί το password. Αντί για μήνυμα λάθους… ο hacker παίρνει ένα ξεκλείδωτο smartphone.

Το παρακάτω video δείχνει πώς γίνεται η παραβίαση.

To bug έχει διορθωθεί από την Google και έχει διατεθεί ήδη σε συσκευές Nexus από την προηγούμενη εβδομάδα. Όμως, καθώς τα update δεν είναι άμεσα για όλους, για διαφόρους λόγους, καλό είναι να προσέχουμε διπλά.

Πηγή: PCMag Greece

Χρήσιμο
Ευανάγνωστο

User Rating: 2.95 ( 1 votes)

About CyberG

Check Also

Σοβαρή ευπάθεια στα Juniper NetScreen firewall

Οι εταιρεία Juniper ανακοίνωσε ότι εντόπισε “μη εξουσιοδοτημένο κώδικα”  στο ScreenOS, το οποίο είναι το …

Leave a Reply

Your email address will not be published. Required fields are marked *