安卓再曝手機(jī)漏洞 輕松繞過(guò)鎖屏密碼
很多安卓用戶都喜歡用幾位數(shù)字作為鎖屏密碼,并且感覺(jué)這樣很安全。然而安卓再曝手機(jī)漏洞讓人震驚,最新發(fā)現(xiàn)的漏洞不需要任何技巧和復(fù)雜的操作,任何人都可以輕松繞過(guò)鎖屏密碼進(jìn)入你的手機(jī)!
鎖屏密碼破解
來(lái)自美國(guó)德克薩斯州一所大學(xué)的安全分析師發(fā)現(xiàn)了這個(gè)安卓手機(jī)漏洞,它廣泛存在于Android5.0及以上版本的安卓手機(jī),通過(guò)簡(jiǎn)單幾步即可繞過(guò)鎖屏密碼進(jìn)入主屏。具體操作方法是:先點(diǎn)擊緊急呼救,進(jìn)入緊急撥號(hào)界面,隨機(jī)輸入一組數(shù)字,并重復(fù)復(fù)制粘貼它,數(shù)次之后就自動(dòng)跳回鎖屏界面,這時(shí)再打開(kāi)攝像機(jī),反復(fù)的按快門(mén)拍照,重復(fù)數(shù)次之后就可以進(jìn)入系統(tǒng)了!
發(fā)現(xiàn)這一安卓手機(jī)漏洞的John Gordon還專門(mén)制作了操作的演示視頻,看完保證讓你目瞪口呆。同時(shí)John Gordon還指出,繞過(guò)鎖屏之后,別人可以輕松進(jìn)入開(kāi)發(fā)者模式,通過(guò)USB往你的手機(jī)里安裝惡意軟件。
“我更關(guān)注的是那些為你臨時(shí)保管手機(jī)的人,他們可以趁你不注意的時(shí)候進(jìn)入你的手機(jī),盜取隱私或安裝惡意程序。比如你過(guò)海關(guān)的時(shí)候,當(dāng)你把手機(jī)交給工作人員,他們有足夠的時(shí)間來(lái)進(jìn)行操作。“Gordon目前只在Nexus手機(jī)上進(jìn)行了測(cè)試,但他相信其他運(yùn)行Android5.0及以上版本的安卓手機(jī)均可以進(jìn)行破解。
Gordon在6月底向谷歌反應(yīng)了這一問(wèn)題,上個(gè)月谷歌發(fā)布了針對(duì)這一問(wèn)題的補(bǔ)丁。但由于安卓手機(jī)的碎片化太嚴(yán)重,除了谷歌自家的Neuxs手機(jī)以外,其他廠家的手機(jī)目前還收不到這一補(bǔ)丁,這也意味著大部分的安卓手機(jī)仍有風(fēng)險(xiǎn)。但目前谷歌還未做出表態(tài)。需要注意的是,這一漏洞僅限于那些使用解鎖密碼是手機(jī),對(duì)于使用圖案解鎖和PIN密碼的手機(jī)是無(wú)效的,雖然不是全部手機(jī),但數(shù)量也不容小覷。
安卓再曝手機(jī)漏洞,其危害有多大呢?實(shí)際上谷歌對(duì)這一漏洞的定義為”中度威脅“,因?yàn)椴幌衿渌┒茨菢雍诳涂梢赃h(yuǎn)程攻擊你的手機(jī),這個(gè)需要親手拿到手機(jī)才能操作。即使如此,還是建議大家及時(shí)更新系統(tǒng)并采用更安全的圖案解鎖或PIN密碼解鎖。