Pärast Stagefrightit on Android 5.x Lollipopi kord esitada veel üks haavatavus: mis siis, kui teie seade varastatakse ja kuna otsustate seadmele lisada lukuparooli, pääseb igaüks, kes seda artiklit luges, kõigile teie andmetele veidi kannatlikult juurde ja ilma muu tarkvara abita? Siit saate teada, mis selle vea põhjustab ja kuidas saate end seda tüüpi rünnakute eest kaitsta.
Probleem ilmneb ainult seadmetel, millel on lukustusparool. Kui avate ekraani mõne muu ekraaniluku funktsiooniga, olete probleemideta. Mõelge veel sellele, et enne „LMY48M” -ile värskendamist peab teie nutitelefon töötama Android 5.x Lollipopi versioonis.
See tähendab, et rünnak toimus tarkvara tõrke tõttu, mis võimaldas kellelgi oma seadme täielikult avada, ignoreerides nende isiklikku parooli. Allolevast videost näeme, et väikese kannatlikkusega on võimalik lukukuva parooliväljale lisada väga pikk numbrite jada ja kui kaamera rakendus on juba sisse lülitatud lukustuskuva, lihtsalt avage seadete menüü ja lisage pikk parool, nii et mõne minuti pärast avaneb ekraan automaatselt ja teie andmetele pääsevad juurde kõik. Lõpuks pääsete juurde arendaja seadetele, lubage USB-silumine. Vaadake videot, kus näete rünnakuid tegevuses (võimsad stseenid):
See haavatavus parandati „LMY48M” versiooni Android 5.1.1 jaoks pärast seda, kui Google avaldas Nexus 4, 5, 6, 7, 9 ja 10 parandava värskenduse. Kui te pole aga plaaster turvalisus, võib teie veateadmel olla see viga, isegi juurjuurdepääsuga seadmed on haavatav.
PT töötajate sõnul Arstechnica, kui Android Lollipopis ilmnes viga, oli mõjutatud seadmete arv vaid murdosa Androidi kasutajaskonnast. Kui te pole turbevärskendust veel saanud, on lahendus kasutada PIN-koodi või mustrit ekraanilukuna. Testisin Xperia Z2 ja Moto X Play peal, vigu polnud. Ja teie seade?
