Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Další bezpečnostní problém Androidu. Zámek obrazovky lze obejít

  20:07aktualizováno  20:07
Tým výzkumníků z Texaské univerzity objevil poměrně zásadní vadu operačního systému Android ve verzi Lollipop. Přišel totiž na způsob, jak lze obejít zadávání hesla zámku obrazovky.

Chyba zámku displeje operačního systému Android (Ilustrační snímek) | foto: http://arstechnica.com, Michal Havryluk,  Mobil.iDNES.cz

Poměrně jednoduchý trik může kdokoliv zneužít k tomu, aby se dostal do androidího telefonu zabezpečeného heslem. Výzkumníci totiž přišli na způsob, jak přetížit aplikaci fotoaparátu nesprávně zadaným heslem, což vás vrátí na odemčenou domovskou stránku telefonu. Do telefonu má dotyčný v tu chvíli plný přístup.

Celý trik spočívá v použití velice dlouhého hesla, které uživatel jeho neustálým kopírováním a vkládáním za kopírovanou část hesla prodlužuje až do momentu, kdy není možné celé heslo označit. Takto dlouhý řetězec znaků se posléze překopíruje do políčka pro heslo v aplikaci fotoaparátu, který je spustitelný i bez bezpečnostního ověření. Následně jen stačí počkat, až aplikace fotoaparátu s nakopírovaným heslem spadne (obvykle do několika minut), což však uživatele nevrátí zpět na zamknutou obrazovku, nýbrž chybně na již nezabezpečenou domácí plochu.

Chyba postihuje pouze telefony s nainstalovanou pátou generací operačního systému Android (Lollipop), předchozí verze nejsou chybou dotčeny. Statistiky výrobce udávají, že tuto verzi používá zhruba 21 % všech androidích zařízení. Rovněž se vztahuje pouze na použití klasického hesla, PIN kódy a gesta nejsou chybou ovlivněny.

Google se chybou zabývá už od června, kdy mu byl problém nahlášen, tehdy byl však označený jako nízká priorita. Samotnou opravu vydává až nyní, opravný balíček je obsažen v poslední aktualizaci Androidu 5.1.1. Zástupci Googlu k vydané opravě dodávají, že nezaznamenali jakékoliv zneužití této chyby ze strany uživatelů.

Ačkoliv je chyba na zařízeních typu Nexus, do kterých Google posílá nejnovější verze prakticky ihned, v tuto chvíli už opravena, jiná androidí zařízení jsou chybou stále ohrožena. Stejně jako v minulosti u jiných bezpečnostních chyb (například tzv. Stagefright) totiž záleží na samotném výrobci telefonu, kdy pro svoje modely uvolní nejnovější balíček aktualizací. V určitých případech to může trvat řádově i měsíce.

Autor:



Nejčtenější

Pět let stará operátorská revoluce. Mnozí aktéři se výročí nedožili

(Ilustrační snímek)

Tuzemský mobilní trh zažil v roce 2013 zásadní proměnu, vedle síťových operátorů na něm začali působit i další...

Americký prezident Trump zachraňuje čínský kolos, který Američané potopili

Americký prezident Donald Trump (18.4.2018)

Spojené státy uvalily sedmileté embargo na společnost ZTE. To fakticky znamená krach tohoto obřího technologického...



To nejlepší, když nechcete utrácet zbytečně moc. Test Nokia 7 plus

Do redakce dorazila na test nová Nokia 7 Plus, jeden z modelů představený na...

Nová Nokia 7 plus je asi tím nejzajímavějším smartphonem, který finská značka představila v „jarní“ várce na veletrhu v...

Další bratrovražedný souboj. Honor 10 udělal z Huaweie P20 zbytečnost

Honor 10 a Huawei P20

Honor představil další velmi lákavý smartphone, model 10 vychází výbavou a řadou detailů ze stájového sourozence...

Apple má aktuálně v nabídce historicky nejdražší i nejlevnější iPhone

iPhone SE

Apple je synonymem pro drahé smartphony. Dokazuje to i loňský iPhone X, který je jedním z vůbec nejdražších běžných...

Další z rubriky

Vaše hodinky mi zachránily život, napsal muž řediteli Applu

Apple Watch Series 3

Hodinky Apple Watch údajně zachránily život muži, když mu poslaly notifikaci o zvýšené srdeční aktivitě. Upozornění se...

Místo suvenýru si z Dubaje vezl iPhony za miliony. Celníkům neunikl

Jedny z prvních iPhonů X, které šly do prodeje

Indičtí celníci zadrželi na mezinárodním letišti Indiry Gándhíové třiapadesátiletého muže, který do Nového Dillí...

Vyzkoušeli jsme nový Android P. Přináší velkou změnu v ovládání

Android P

Google v rámci vývojářské konference I/O představil první betaverzi budoucího operačního systému Android, zatím...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!



Najdete na iDNES.cz