contador gratis Skip to content

Uus Androidi viga Lollipop pakub tÀielikku juurdepÀÀsu nutitelefoni andmetele

PĂ€rast Stagefrightit on Android 5.x Lollipopi kord esitada veel ĂŒks haavatavus: mis siis, kui teie seade varastatakse ja kuna otsustate seadmele lisada lukuparooli, pÀÀseb igaĂŒks, kes seda artiklit luges, kĂ”igile teie andmetele veidi kannatlikult juurde ja ilma muu tarkvara abita? Siit saate teada, mis selle vea pĂ”hjustab ja kuidas saate end seda tĂŒĂŒpi rĂŒnnakute eest kaitsta.

Probleem ilmneb ainult seadmetel, millel on lukustusparool. Kui avate ekraani mĂ”ne muu ekraaniluku funktsiooniga, olete probleemideta. MĂ”elge veel sellele, et enne „LMY48M” -ile vĂ€rskendamist peab teie nutitelefon töötama Android 5.x Lollipopi versioonis.

See tĂ€hendab, et rĂŒnnak toimus tarkvara tĂ”rke tĂ”ttu, mis vĂ”imaldas kellelgi oma seadme tĂ€ielikult avada, ignoreerides nende isiklikku parooli. Allolevast videost nĂ€eme, et vĂ€ikese kannatlikkusega on vĂ”imalik lukukuva paroolivĂ€ljale lisada vĂ€ga pikk numbrite jada ja kui kaamera rakendus on juba sisse lĂŒlitatud lukustuskuva, lihtsalt avage seadete menĂŒĂŒ ja lisage pikk parool, nii et mĂ”ne minuti pĂ€rast avaneb ekraan automaatselt ja teie andmetele pÀÀsevad juurde kĂ”ik. LĂ”puks pÀÀsete juurde arendaja seadetele, lubage USB-silumine. Vaadake videot, kus nĂ€ete rĂŒnnakuid tegevuses (vĂ”imsad stseenid):

See haavatavus parandati „LMY48M” versiooni Android 5.1.1 jaoks pĂ€rast seda, kui Google avaldas Nexus 4, 5, 6, 7, 9 ja 10 parandava vĂ€rskenduse. Kui te pole aga plaaster turvalisus, vĂ”ib teie veateadmel olla see viga, isegi juurjuurdepÀÀsuga seadmed on haavatav.

PT töötajate sÔnul Arstechnica, kui Android Lollipopis ilmnes viga, oli mÔjutatud seadmete arv vaid murdosa Androidi kasutajaskonnast. Kui te pole turbevÀrskendust veel saanud, on lahendus kasutada PIN-koodi vÔi mustrit ekraanilukuna. Testisin Xperia Z2 ja Moto X Play peal, vigu polnud. Ja teie seade?