您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给金红
发送

8

安卓手机密码锁爆漏洞,不用密码也能进

本文作者: 金红 2015-09-16 13:37
导语:美国德克萨斯州一所大学的安全分析师John Gordon今日在博客上公布了一个广泛存在于Android5.0及以上版本安卓手机的漏洞,通过简单几步即可绕过锁屏密码进入主屏。

安卓手机密码锁爆漏洞,不用密码也能进

对于很多人而言,给手机设置一个密码锁意味着防止隐私泄露。不过就像《黑客军团》里所说的一样,这个世界没有任何隐私可言。密码锁?解开就是。

美国德克萨斯州一所大学的安全分析师John Gordon今日在博客上公布了一个广泛存在于Android5.0及以上版本安卓手机的漏洞,通过简单几步即可绕过锁屏密码进入主屏。

具体操作方法是:先点击紧急呼救,进入紧急拨号界面,随机输入一组数字,并重复复制粘贴它,数次之后就自动跳回锁屏界面,这时再打开摄像机,反复的按快门拍照,重复数次之后就可以进入系统了!

不过攻击也需要满足一些条件:

攻击者必须要接近设备;

用户必须有设置密码锁(PIN码锁或是图像锁是无法被攻击的);

Gordon专门制作了操作的演示视频,其中我们可以看到,绕过锁屏之后,攻击者可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。

Gordon目前只在Nexus手机上进行了测试,但他相信其他运行Android5.0及以上版本的安卓手机均可以进行破解。

按照老规矩,发现漏洞者会在通知厂商之后一段时间,才选择是否公开该漏洞。而这次的漏洞早在6月底已被Gordon发现,并及时反映给了谷歌。谷歌在上个月发布了针对该漏洞的补丁,不过由于安卓手机体量太大,各种基于安卓系统二度开发的系统比比皆是,碎片化过于严重,也给谷歌修补漏洞带来了很大困难。目前除了谷歌自家的Nexus手机以外,其他厂商的手机还未收到该补丁。谷歌将这一漏洞的定义为“中度威胁”,与上次的高级漏洞“Stagefright”相比,这次的漏洞无法进行远程攻击。

密码锁作为最早的手机锁定方式,已经存在多年,也是最简易安全性最低的密码锁。不过因其使用方便同时还方便记忆,依然有很多人选择使用密码锁。有外媒编辑吐槽道,“正如我们多年所见,密码锁毫无顶抗力,相反iOS的系统则很少遭到攻击。”同时还建议,在谷歌还没修复该漏洞前,大家还是使用PIN码开机或是图像开机,这样遭到攻击的可能性会小很多。

依据市场研究公司Strategy Analytics 给出的数据,2014年,安卓设备的出货量超过10亿台,而这一数字在2015年有望创下全新纪录。而同时安卓系统多年来一直在安全性方面饱受质疑。依据安全公司F-Secure的说法,今年第一季度,99%的移动端恶意软件都出现在安卓设备上。

在开机安全上,果粉又要秀优越感了。


雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,专注新技术和商业故事报道,创业者或行业交流可加微信号Duras0820
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说