Исследователи описали новый способ взлома Android-смартфона

Исследователи описали новый способ взлома Android-смартфона

Исследователи из Техасского университета в Остине нашли уязвимость в операционной системе Android, которая позволяет взломать экран блокировки смартфона и получить доступ к хранящимся на нем данным. Хакерский механизм был описан на сайте института.

Брешь была обнаружена только в версии Android 5 Lolipop. Таким образом, риску подвержен 21 процент всех Android-устройств. Взлом возможен в том случае, если в качестве способа защиты выбран пароль, а не, например, пин-код или графический ключ.

Суть процесса сводится к тому, чтобы максимально заполнить поле разблокировки разными числами, пока там не останется места для новых значений. После нескольких манипуляций со смартфоном становится доступен главный экран. Так потенциальный злоумышленник может завладеть пользовательскими данными.

Эксперты, обнаружившие проблему, еще в июне сообщили о ней в Google. За найденную уязвимость они получили 500 долларов по программе вознаграждений Android Security Rewards.

Google уже исправила уязвимость, выпустив соответствующее обновление для своих устройств Nexus 16 сентября. Ответственность за выпуск патчей для других моделей лежит на остальных производителях.

После обнаружения бреши в мультимедийном движке Stagefright, которая позволяет удаленно взломать до 95 процентов телефонов на Android, в конце июля Google объявил о регулярных обновлениях безопасности для своих устройств.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent