Hlavní navigace

Zařízení s Androidem lze odemknout zadáním jakéhokoliv dlouhého hesla

Roman Bořánek

Android od verze 5.0 obsahuje nepříjemnou a v podstatě hloupou chybu, která útočníkovi umožňuje odemknout telefon, přestože nezná heslo. Zranitelnost spočívá ve vložení příliš dlouhého hesla, při kterém systém selže a zařízení odemkne. Funguje to ale pouze tehdy, pokud se z uzamčené obrazovky přesunete rovnou do aplikace pro fotoaparát.

Google vydal bezpečnostní aktualizaci, kterou už v rámci pravidelného balíčku posílá podporovaným zařízením řady Nexus. Otázkou je, kdy se oprava dostane na zařízení dalších výrobců. Paradoxně tak zatím může být bezpečnější používat krátké PIN kódy nebo gesta. Jak popisuje objevitel chyby jgor, zneužití skutečně není nikterak náročné. Zvládne ho každý, pokud má po dostatečně dlouhou dobu fyzický přístup k zařízení.

(Zdroj: Ars Technica)

Našli jste v článku chybu?