Bug στο Android 5.x δίνει πλήρη, μη εξουσιοδοτημένη πρόσβαση στη συσκευή.
To bug δίνει τη δυνατότητα σε έναν που δεν γνωρίζει τον κωδικό που ξεκλειδώνει την οθόνη του Android smartphone να αποκτήσει πλήρη πρόσβαση στη συσκευή. Το bug παρουσιάζεται σε συσκευές με Android 5.x, δηλαδή με Android 5.0 έως 5.1.1. Ο επιτιθέμενος δεν χρειάζεται να γνωρίζει τον πραγματικό κωδικό πρόσβασης, αλλά και με έναν τυχαίο κωδικό μπορεί να ξεκλειδώσει την οθόνη του smartphone.
Να σημειώσουμε ότι η μη εξουσιοδοτημένη πρόσβαση δεν αφορά ξεκλείδωμα της οθόνης με σχήμα, αλλά με αλφαριθμητικό κωδικό.
Ο επιτιθέμενος αρκεί να εισάγει έναν μεγάλο αριθμό από χαρακτήρες στην οθόνη για την κλήση ανάγκης και στη συνέχεια να τις κάνει copy στο Android clipboard. Στην συνέχεια ο χάκερ ανοίγει την κάμερα στο κλειδωμένο smartphone, πηγαίνει στο options μενού και κάνει paste τους χαρακτήρες όταν του ζητηθεί το password. Αντί για μήνυμα λάθους… ο χάκερ παίρνει ένα ξεκλείδωτο smartphone.
Δείτε το πάρακατω βίντεο για να δείτε πόσο εύκολο ήταν.
To bug έχει διορθωθεί από την Google και έχει διατεθεί ήδη σε συσκευές Nexus από την προηγούμενη εβδομάδα. Όμως, καθώς τα update δεν είναι άμεσα για όλους, για διαφόρους λόγους, καλό είναι να προσέχουμε διπλά.
Πηγή: pcmag.com