Описан новый способ взлома Android-смартфона
Уязвимость в операционной системе Android, которая позволяет взломать экран блокировки смартфона и получить доступ к хранящимся на нем данным описали исследователи из Техасского университета в Остине.
Как пишет lenta.ru, брешь была обнаружена только в версии Android 5 Lollipop. Таким образом, риску подвержен 21% всех Android-устройств. Взлом возможен в том случае, если в качестве способа защиты выбран пароль, а не, например, PIN-код или графический ключ.
Суть процесса сводится к тому, отмечают специалисты, чтобы максимально заполнить поле разблокировки разными числами, пока там не останется места для новых значений. После нескольких манипуляций со смартфоном становится доступен главный экран. Так потенциальный злоумышленник может завладеть пользовательскими данными.
Эксперты, обнаружившие проблему, еще в июне сообщили о ней в Google. За найденную уязвимость они получили 500 долларов по программе вознаграждений Android Security Rewards.
Google уже исправил уязвимость, выпустив соответствующее обновление для своих устройств Nexus 16 сентября. Ответственность за выпуск патчей для других моделей лежит на остальных производителях.
После обнаружения бреши в мультимедийном движке Stagefright, которая позволяет удаленно взломать до 95 процентов телефонов на Android, в конце июля Google объявил о регулярных обновлениях безопасности для своих устройств.
Как пишет lenta.ru, брешь была обнаружена только в версии Android 5 Lollipop. Таким образом, риску подвержен 21% всех Android-устройств. Взлом возможен в том случае, если в качестве способа защиты выбран пароль, а не, например, PIN-код или графический ключ.
Суть процесса сводится к тому, отмечают специалисты, чтобы максимально заполнить поле разблокировки разными числами, пока там не останется места для новых значений. После нескольких манипуляций со смартфоном становится доступен главный экран. Так потенциальный злоумышленник может завладеть пользовательскими данными.
Эксперты, обнаружившие проблему, еще в июне сообщили о ней в Google. За найденную уязвимость они получили 500 долларов по программе вознаграждений Android Security Rewards.
Google уже исправил уязвимость, выпустив соответствующее обновление для своих устройств Nexus 16 сентября. Ответственность за выпуск патчей для других моделей лежит на остальных производителях.
После обнаружения бреши в мультимедийном движке Stagefright, которая позволяет удаленно взломать до 95 процентов телефонов на Android, в конце июля Google объявил о регулярных обновлениях безопасности для своих устройств.