晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

密碼沒用了? Android 漏洞可直接跳進主畫面!

2015/09/18 14:15 文/記者譚偉晟

資安專家又發現 Android 重大漏洞,這次可說是連一般民眾都有能力使用!這次問題在於 Android 鎖定畫面的長密碼保護功能,會由於字串過長導致崩潰,最後造成密碼保護失效,使用者得以直接進入手機主畫面,逕行使用 App 甚至修改設定!

Android 又傳嚴重漏洞,這次連一般人都有能力使用(圖片來源/PhotoPin)

根據《Theguardian》的報導,美國德克薩斯州大學安全研究員 John Gordon 發現,只要使用 Android  5.x 作業系統的用戶,並採用「密碼」這個可以混合字母與數字的密碼保護方式,就符合這個漏洞的啟動條件。

根據示範的影片,手機使用者首先在鎖定畫面開啟相機功能,接著會進入密碼畫面,接著就不斷的增加字母數量,並透過複製貼上倍數提升,最後就會導致相機和鎖定螢幕同時崩潰,並且進入手機主畫面!

改用圖形密碼是可以避免有心人利用漏洞破解手機的方式(圖片來源/weibo)

John Gardon 表示,約有 21% 的 Android 裝置可能會遭到這種方式破解。由於破解方式不複雜,很容易被惡意使用。目前 Google 已經發布最新的 Android 5.1.1 安全更新到 Nexus 裝置,而其他 Android 裝置的用戶,建議先改用 Pin 碼或是圖形密碼的保護手機,避免被有新心人以這種方式破解。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應