Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Další bezpečnostní problém Androidu. Zámek obrazovky lze obejít

  20:07aktualizováno  20:07
Tým výzkumníků z Texaské univerzity objevil poměrně zásadní vadu operačního systému Android ve verzi Lollipop. Přišel totiž na způsob, jak lze obejít zadávání hesla zámku obrazovky.

Chyba zámku displeje operačního systému Android (Ilustrační snímek) | foto: http://arstechnica.com, Michal Havryluk,  Mobil

Poměrně jednoduchý trik může kdokoliv zneužít k tomu, aby se dostal do androidího telefonu zabezpečeného heslem. Výzkumníci totiž přišli na způsob, jak přetížit aplikaci fotoaparátu nesprávně zadaným heslem, což vás vrátí na odemčenou domovskou stránku telefonu. Do telefonu má dotyčný v tu chvíli plný přístup.

Celý trik spočívá v použití velice dlouhého hesla, které uživatel jeho neustálým kopírováním a vkládáním za kopírovanou část hesla prodlužuje až do momentu, kdy není možné celé heslo označit. Takto dlouhý řetězec znaků se posléze překopíruje do políčka pro heslo v aplikaci fotoaparátu, který je spustitelný i bez bezpečnostního ověření. Následně jen stačí počkat, až aplikace fotoaparátu s nakopírovaným heslem spadne (obvykle do několika minut), což však uživatele nevrátí zpět na zamknutou obrazovku, nýbrž chybně na již nezabezpečenou domácí plochu.

Chyba postihuje pouze telefony s nainstalovanou pátou generací operačního systému Android (Lollipop), předchozí verze nejsou chybou dotčeny. Statistiky výrobce udávají, že tuto verzi používá zhruba 21 % všech androidích zařízení. Rovněž se vztahuje pouze na použití klasického hesla, PIN kódy a gesta nejsou chybou ovlivněny.

Google se chybou zabývá už od června, kdy mu byl problém nahlášen, tehdy byl však označený jako nízká priorita. Samotnou opravu vydává až nyní, opravný balíček je obsažen v poslední aktualizaci Androidu 5.1.1. Zástupci Googlu k vydané opravě dodávají, že nezaznamenali jakékoliv zneužití této chyby ze strany uživatelů.

Ačkoliv je chyba na zařízeních typu Nexus, do kterých Google posílá nejnovější verze prakticky ihned, v tuto chvíli už opravena, jiná androidí zařízení jsou chybou stále ohrožena. Stejně jako v minulosti u jiných bezpečnostních chyb (například tzv. Stagefright) totiž záleží na samotném výrobci telefonu, kdy pro svoje modely uvolní nejnovější balíček aktualizací. V určitých případech to může trvat řádově i měsíce.

Autor:




Nejčtenější

Aktuální tarifní nabídka na stránkách T-Mobilu postrádá možnost zobrazení...
Operátoři ukrývají tarify bez závazku. On-line si je nezřídíte

V souvislosti s nedávno představenými tarify operátoři kromě jiného aktualizovali i nabídku na internetových stránkách. V některých případech z nich ovšem...  celý článek

Honor 9 Berlín
Česká cena nového Honoru 9 je až o 3 500 korun vyšší než v Německu

Honor 9 je výborný smartphone i za českou cenu 12 990 korun. Jenže v západní Evropě je ještě výrazně levnější. S dárkem, který tamní zákazníci získají, dělá...  celý článek

Samsung představil Exynos 9610
Připravovaný Exynos od Samsungu míří do střední třídy a proti Qualcommu

Qualcomm představil nové čipy teprve nedávno a s novinkami podle všeho brzy přispěchá také Samsung. Jeho nové čipy Exynos také míří do smartphonů střední a...  celý článek

Iphone Jobs výročí
Dnes je to 10 let, co Apple změnil svět. Začal prodávat iPhone

Před 10 lety začal Apple prodávat svůj první smartphone, tedy první generaci iPhonu. Bez diskuzí tím změnil svět. Bez dotykového smartphonu v kapse či kabelce...  celý článek

Špičkový ASUS ZenFone AR podporuje virtuální a rozšířenou realitu
Byl to trhák, dnes je drahým smartphonem s podporou virtuální reality

Na český trh vstupuje Asus ZenFone AR, výkonný smartphone, podporující technologie rozšířené a virtuální reality. Zaujme displejem s vysokým rozlišením,...  celý článek

Další z rubriky

Samsung představil Exynos 9610
Připravovaný Exynos od Samsungu míří do střední třídy a proti Qualcommu

Qualcomm představil nové čipy teprve nedávno a s novinkami podle všeho brzy přispěchá také Samsung. Jeho nové čipy Exynos také míří do smartphonů střední a...  celý článek

Apokalypsa bez mobilních aplikací
Apple ukazuje zhroucení světa. Způsobí ho konec mobilních aplikací

Během konference Applu WWDC 2017 mohli účastníci zhlédnout i krátké humorné video, ve kterém firma ukazuje, jak by se zhroutil svět, kdybychom přišli o všechny...  celý článek

Prototyp čtečky otisků prstů v displeji u modelu výrobce Vivo
Ani Apple, ani Samsung. Revoluční displej má jako první čínská značka

Proslýchalo se, že to bude Samsung nebo Apple, kdo vyrobí jako první displej, který bude schopný číst otisky prstů. O prvenství se ovšem nově uchází čínský...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.