黑客找到了绕过安卓5的简单方法
相关标签: # android# 数据# 设备# 软件# 软件
我们中的许多人在设备上使用各种安全锁,如模式锁、PIN锁和密码锁,以保护设备的隐私。
然而,现在有一个漏洞允许任何人拿走你的Android智能手机(5.0构建LMY48I)在屏幕锁定的情况下,执行一个“魔术“从而导致密码屏幕的用户界面(UI)崩溃,并访问您的设备。
指定的漏洞CVE-2015-3860,被称为“锁屏中权限漏洞的提升"。
攻击是如何进行的?
研究人员的研究背后的秘密“魔术”详情如下:
- 获取设备并打开紧急拨号屏幕。
- 在输入字段中键入一长串数字或特殊字符,然后连续复制粘贴一长串,直到其极限耗尽。
- 现在,复制那个大字符串。
- 打开无锁可访问的摄像头应用程序。
- 拖动通知栏并按下设置图标,将显示输入密码的提示。
- 现在,将之前复制的字符串连续粘贴到密码的输入字段,以创建更大的字符串。
- 回到相机前,点击图片或增加/减少音量按钮,同时点击包含多处大字符串的密码输入字段。
所有这些都是为了让摄像头应用程序崩溃。此外,你会注意到屏幕底部的软按钮(home和back按钮)将消失,这表明应用程序将崩溃。
此时,停止您的操作,等待摄像头应用程序无响应。
过了一会儿,应用程序就会崩溃进入设备的主屏幕所有加密和未加密的数据。
现在不要浪费时间去设置——开发商选项——启用USB调试并通过安装Android调试桥(ADB)公用事业。
除此之外,如果我们注意到Android 5.0和5.1与Nexus 4硬件兼容,以及安装了Google factory image-occam 5.1.1(LMY47V)软件的用户数量较少。因此,相关风险只会影响这些用户。
此外,对于这些用户,我们有一个好消息,那就是,该补丁已经针对该漏洞发布,并由谷歌公布。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
