Premium

Získejte všechny články
jen za 89 Kč/měsíc

Další bezpečnostní problém Androidu. Zámek obrazovky lze obejít

  20:07
Tým výzkumníků z Texaské univerzity objevil poměrně zásadní vadu operačního systému Android ve verzi Lollipop. Přišel totiž na způsob, jak lze obejít zadávání hesla zámku obrazovky.

Chyba zámku displeje operačního systému Android (Ilustrační snímek) | foto: http://arstechnica.com, Michal Havryluk,  Mobil.iDNES.cz

Poměrně jednoduchý trik může kdokoliv zneužít k tomu, aby se dostal do androidího telefonu zabezpečeného heslem. Výzkumníci totiž přišli na způsob, jak přetížit aplikaci fotoaparátu nesprávně zadaným heslem, což vás vrátí na odemčenou domovskou stránku telefonu. Do telefonu má dotyčný v tu chvíli plný přístup.

Celý trik spočívá v použití velice dlouhého hesla, které uživatel jeho neustálým kopírováním a vkládáním za kopírovanou část hesla prodlužuje až do momentu, kdy není možné celé heslo označit. Takto dlouhý řetězec znaků se posléze překopíruje do políčka pro heslo v aplikaci fotoaparátu, který je spustitelný i bez bezpečnostního ověření. Následně jen stačí počkat, až aplikace fotoaparátu s nakopírovaným heslem spadne (obvykle do několika minut), což však uživatele nevrátí zpět na zamknutou obrazovku, nýbrž chybně na již nezabezpečenou domácí plochu.

Chyba postihuje pouze telefony s nainstalovanou pátou generací operačního systému Android (Lollipop), předchozí verze nejsou chybou dotčeny. Statistiky výrobce udávají, že tuto verzi používá zhruba 21 % všech androidích zařízení. Rovněž se vztahuje pouze na použití klasického hesla, PIN kódy a gesta nejsou chybou ovlivněny.

Google se chybou zabývá už od června, kdy mu byl problém nahlášen, tehdy byl však označený jako nízká priorita. Samotnou opravu vydává až nyní, opravný balíček je obsažen v poslední aktualizaci Androidu 5.1.1. Zástupci Googlu k vydané opravě dodávají, že nezaznamenali jakékoliv zneužití této chyby ze strany uživatelů.

Ačkoliv je chyba na zařízeních typu Nexus, do kterých Google posílá nejnovější verze prakticky ihned, v tuto chvíli už opravena, jiná androidí zařízení jsou chybou stále ohrožena. Stejně jako v minulosti u jiných bezpečnostních chyb (například tzv. Stagefright) totiž záleží na samotném výrobci telefonu, kdy pro svoje modely uvolní nejnovější balíček aktualizací. V určitých případech to může trvat řádově i měsíce.

Autor:
  • Nejčtenější

Spotem s Trojanem na horách operátor popudil Poláky. Nerozuměli nadsázce

21. dubna 2024  8:01

Po dvojici Vojtěch Kotek a Lukáš Pavlásek, k níž později přibyl Jakub Kohák, vsadil T-Mobile ve...

Je to už spíš foťák s mobilem a opravdu se povedl. Test Xiaomi 14 Ultra

21. dubna 2024

Prémiový smartphone Xiaomi 14 Ultra působí mezi současnou nabídkou mobilů jako unikát. Jaký jiný...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Toto zařízení mělo nahradit mobily. V recenzích se mu vysmáli

23. dubna 2024

Novinka s názvem Humane AI Pin se zdála být převratným zařízením. V mnoha ohledech měla nahradit...

Vodafone měl výpadek, někteří zákazníci se nemohli dovolat

25. dubna 2024  10:03,  aktualizováno  10:15

Síť mobilního operátora Vodafone postihl ráno výpadek. Týkal se části zákazníků, kteří se nemohli...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Operátoři zahušťují pokrytí Česka signálem 5G. Máte ho doma? Podívejte se

20. dubna 2024

Premium V červenci to budou již čtyři roky, co byla v Česku spuštěna první komerční 5G síť. Zatímco v...

Úřad chce zatočit se spoofingem. Podezřelé hovory operátoři nespojí

26. dubna 2024  16:02

Český telekomunikační úřad (ČTÚ) vydal novelu všeobecného opatření, která stanovuje nové podmínky,...

Hlasujte o nejlepší sportovní fotku. Vyberete tak vítěze smartphonu vivo

26. dubna 2024

Soutěž o úplnou novinku, smartphone vivo V40 SE s bohatou výbavou nebo podepsaný dres...

Xiaomi už se nebude držet zpátky. Pro řadu T chystá další prémiové funkce

26. dubna 2024

Smartphony řady T od Xiaomi mají vždy parádní výbavu, ale zároveň i pár kompromisů, aby trochu...

Vodafone měl výpadek, někteří zákazníci se nemohli dovolat

25. dubna 2024  10:03,  aktualizováno  10:15

Síť mobilního operátora Vodafone postihl ráno výpadek. Týkal se části zákazníků, kteří se nemohli...

Samoživitelka skončila v nemocnici a čtvrt roku nemohla pracovat
Samoživitelka skončila v nemocnici a čtvrt roku nemohla pracovat

Téměř deset miliard korun – tolik jen za loňský rok poslaly pojišťovny lidem za úrazy, závažná onemocnění či úmrtí. Životní pojištění pomohlo za...

Bývalý fitness trenér Kavalír zrušil asistovanou sebevraždu, manželka je těhotná

Bývalý fitness trenér Jan Kavalír (33) trpí osmým rokem amyotrofickou laterální sklerózou. 19. dubna tohoto roku měl ve...

Herečka Hunter Schaferová potvrdila románek se španělskou zpěvačkou

Americká herečka Hunter Schaferová potvrdila domněnky mnoha jejích fanoušků. A to sice, že před pěti lety opravdu...

Největší mýty o zubní hygieně, kvůli kterým si můžete zničit chrup

Možná si myslíte, že se v péči o zuby orientujete dost dobře, přesto v této oblasti stále ještě existuje spousta...

Tenistka Markéta Vondroušová se po necelých dvou letech manželství rozvádí

Sedmá hráčka světa a aktuální vítězka nejprestižnějšího turnaje světa Wimbledonu, tenistka Markéta Vondroušová (24), se...

Horňáci versus dolňáci. Víme, čemu muži dávají přednost, a je to překvapení

Ženské tělo je pro muže celkově velmi atraktivní a nabízí jejich očím mnoho zajímavých partií. Největší pozornosti se...