Уязвимость позволяет обойти экран блокировки Android

Для Android и iOS уязвимости с возможностью обойти экран блокировки давно не новы. В очередной раз в ряде версий мобильной операционной системы Android была найдена уязвимость, которая даёт злоумышленникам возможность обойти экран блокировки и получить полный доступ к устройству. Открытие было сделано в университете Техаса, о чём команда разработчиков Android была уведомлена в июне. Затронуты уязвимостью современные версии, от Android 5.0 до 5.1.1.

Для реализации уязвимости нужен физический доступ к аппарату, что значительно снижает степень её опасности. В поле пароля необходимо ввести длинную строку символов в тот момент, когда активно приложение для работы с камерой. За счёт этого можно обойти экран блокировки и получить доступ к домашнему экрану. Отсюда уже имеется полный доступ ко всему устройству, даже если на нём включено шифрование.

Тем пользователям, которые пока не получили обновления на свои устройства, можно порекомендовать использовать вместо пароля пин-код или комбинацию (pattern). При их использовании уязвимость не работает.

Напомним, что Google с сентября начала ежемесячно выпускать обновления безопасности для устройств Nexus. В сборке LMY48M Android 5.1.1 для аппаратов Nexus 4, 5, 6, 7, 9 и 10 эта уязвимость была закрыта.