Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Další bezpečnostní problém Androidu. Zámek obrazovky lze obejít

  20:07aktualizováno  20:07
Tým výzkumníků z Texaské univerzity objevil poměrně zásadní vadu operačního systému Android ve verzi Lollipop. Přišel totiž na způsob, jak lze obejít zadávání hesla zámku obrazovky.

Chyba zámku displeje operačního systému Android (Ilustrační snímek) | foto: http://arstechnica.com, Michal Havryluk,  Mobil

Poměrně jednoduchý trik může kdokoliv zneužít k tomu, aby se dostal do androidího telefonu zabezpečeného heslem. Výzkumníci totiž přišli na způsob, jak přetížit aplikaci fotoaparátu nesprávně zadaným heslem, což vás vrátí na odemčenou domovskou stránku telefonu. Do telefonu má dotyčný v tu chvíli plný přístup.

Celý trik spočívá v použití velice dlouhého hesla, které uživatel jeho neustálým kopírováním a vkládáním za kopírovanou část hesla prodlužuje až do momentu, kdy není možné celé heslo označit. Takto dlouhý řetězec znaků se posléze překopíruje do políčka pro heslo v aplikaci fotoaparátu, který je spustitelný i bez bezpečnostního ověření. Následně jen stačí počkat, až aplikace fotoaparátu s nakopírovaným heslem spadne (obvykle do několika minut), což však uživatele nevrátí zpět na zamknutou obrazovku, nýbrž chybně na již nezabezpečenou domácí plochu.

Chyba postihuje pouze telefony s nainstalovanou pátou generací operačního systému Android (Lollipop), předchozí verze nejsou chybou dotčeny. Statistiky výrobce udávají, že tuto verzi používá zhruba 21 % všech androidích zařízení. Rovněž se vztahuje pouze na použití klasického hesla, PIN kódy a gesta nejsou chybou ovlivněny.

Google se chybou zabývá už od června, kdy mu byl problém nahlášen, tehdy byl však označený jako nízká priorita. Samotnou opravu vydává až nyní, opravný balíček je obsažen v poslední aktualizaci Androidu 5.1.1. Zástupci Googlu k vydané opravě dodávají, že nezaznamenali jakékoliv zneužití této chyby ze strany uživatelů.

Ačkoliv je chyba na zařízeních typu Nexus, do kterých Google posílá nejnovější verze prakticky ihned, v tuto chvíli už opravena, jiná androidí zařízení jsou chybou stále ohrožena. Stejně jako v minulosti u jiných bezpečnostních chyb (například tzv. Stagefright) totiž záleží na samotném výrobci telefonu, kdy pro svoje modely uvolní nejnovější balíček aktualizací. V určitých případech to může trvat řádově i měsíce.

Autor:


Témata: Android


Nejčtenější

iPhone 7 Jet Black je v prodeji s pamětí jen 128 nebo 256 GB. U Samsungu bude...
Rekordní prodeje: Samsungů S8 se prodá 60 milionů, iPhonů 8 ještě více

Samsung si vytyčil cíl, že letos vyrobí 60 milionů smartphonů Galaxy S8. Jenže po iPhonech 8 má být ještě větší sháňka.  celý článek

Telekomunikační věž na rozhledně Hrubý Jeseník na Nymbursku
Operátoři nesnížili velkoobchodní ceny LTE. ČTÚ hrozí odebráním kmitočtů

Loni v únoru vyzval Český telekomunikační úřad mobilní operátory k další úpravě velkoobchodní ceny účtované virtuálním operátorům za využití vysokorychlostních...  celý článek

Návštěvníci berlínského Židovského památníku toto místo mnohdy znevažují
Udělali byste si selfie v masovém hrobě? Umělec nutí lidi k zamyšlení

Židovský památník v Berlíně byl vybudován jako upomínka obětí holokaustu, ale mnozí návštěvníci si jeho význam neuvědomují. Na neuctivý přístup lidí k tomuto...  celý článek

Nokia 6 se nezalekne ani louskání vlašských ořechů
Budou i obnovené nokie nerozbitné? Nový model zvládá louskat ořechy

Legendární tlačítkové nokie mají dodnes pověst telefonů, které přežijí takřka vše. Zda na to naváže obnovená řada, už zkoušejí první majitelé. A nutno říci, že...  celý článek

Asus Zenfone AR
Tohle jsou mobilní novinky, které si už brzo budete moci koupit

Ještě neuplynul ani první měsíc z letošního roku a nových telefonů je už jako máku. Tohle jsou modely, které už brzo přijdou na trh.  celý článek

Rychlý venkovský hrnec pro celou rodinu
Rychlý venkovský hrnec pro celou rodinu

Nakrmte rodinu s minimální námahou.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.