安卓漏洞曝安全隱患:任何人都能輕松繞過鎖屏密碼

責任編輯:editor004

作者:大志編譯

2015-09-16 11:12:40

摘自:鳳凰科技

北京時間9月16日消息,科技網(wǎng)站W(wǎng)ired今日刊文稱,很多安卓用戶都喜歡用幾位數(shù)字作為鎖屏密碼,并且感覺這樣很安全。來自美國德克薩斯州一所大學的安全分析師發(fā)現(xiàn)了這個漏洞

  鎖屏密碼破解

北京時間9月16日消息,科技網(wǎng)站W(wǎng)ired今日刊文稱,很多安卓用戶都喜歡用幾位數(shù)字作為鎖屏密碼,并且感覺這樣很安全。然而最新發(fā)現(xiàn)的漏洞讓人震驚:不需要任何技巧和復(fù)雜的操作,任何人都可以輕松繞過鎖屏密碼進入你的手機!

來自美國德克薩斯州一所大學的安全分析師發(fā)現(xiàn)了這個漏洞,它廣泛存在于Android5.0及以上版本的安卓手機,通過簡單幾步即可繞過鎖屏密碼進入主屏。具體操作方法是:先點擊緊急呼救,進入緊急撥號界面,隨機輸入一組數(shù)字,并重復(fù)復(fù)制粘貼它,數(shù)次之后就自動跳回鎖屏界面,這時再打開攝像機,反復(fù)的按快門拍照,重復(fù)數(shù)次之后就可以進入系統(tǒng)了!

發(fā)現(xiàn)這一漏洞的John Gordon還專門制作了操作的演示視頻,看完保證讓你目瞪口呆。同時John Gordon還指出,繞過鎖屏之后,別人可以輕松進入開發(fā)者模式,通過USB往你的手機里安裝惡意軟件。

“我更關(guān)注的是那些為你臨時保管手機的人,他們可以趁你不注意的時候進入你的手機,盜取隱私或安裝惡意程序。比如你過海關(guān)的時候,當你把手機交給工作人員,他們有足夠的時間來進行操作。“Gordon目前只在Nexus手機上進行了測試,但他相信其他運行Android5.0及以上版本的安卓手機均可以進行破解。

Gordon在6月底向谷歌反應(yīng)了這一問題,上個月谷歌發(fā)布了針對這一問題的補丁。但由于安卓手機的碎片化太嚴重,除了谷歌自家的Neuxs手機以外,其他廠家的手機目前還收不到這一補丁,這也意味著大部分的安卓手機仍有風險。但目前谷歌還未做出表態(tài)。需要注意的是,這一漏洞僅限于那些使用解鎖密碼是手機,對于使用圖案解鎖和PIN密碼的手機是無效的,雖然不是全部手機,但數(shù)量也不容小覷。

這個漏洞的危害有多大呢?實際上谷歌對這一漏洞的定義為”中度威脅“,因為不像其他漏洞那樣黑客可以遠程攻擊你的手機,這個需要親手拿到手機才能操作。即使如此,還是建議大家及時更新系統(tǒng)并采用更安全的圖案解鎖或PIN密碼解鎖。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號