粉絲團
資安專家又發現 Android 重大漏洞,這次可說是連一般民眾都有能力使用!這次問題在於 Android 鎖定畫面的長密碼保護功能,會由於字串過長導致崩潰,最後造成密碼保護失效,使用者得以直接進入手機主畫面,逕行使用 App 甚至修改設定!
Android 又傳嚴重漏洞,這次連一般人都有能力使用(圖片來源/PhotoPin)
根據《Theguardian》的報導,美國德克薩斯州大學安全研究員 John Gordon 發現,只要使用 Android 5.x 作業系統的用戶,並採用「密碼」這個可以混合字母與數字的密碼保護方式,就符合這個漏洞的啟動條件。
根據示範的影片,手機使用者首先在鎖定畫面開啟相機功能,接著會進入密碼畫面,接著就不斷的增加字母數量,並透過複製貼上倍數提升,最後就會導致相機和鎖定螢幕同時崩潰,並且進入手機主畫面!
改用圖形密碼是可以避免有心人利用漏洞破解手機的方式(圖片來源/weibo)
John Gardon 表示,約有 21% 的 Android 裝置可能會遭到這種方式破解。由於破解方式不複雜,很容易被惡意使用。目前 Google 已經發布最新的 Android 5.1.1 安全更新到 Nexus 裝置,而其他 Android 裝置的用戶,建議先改用 Pin 碼或是圖形密碼的保護手機,避免被有新心人以這種方式破解。
