Bug επιτρέπει την πρόσβαση σε κλειδωμένες Lollipop συσκευές 

Σοβαρό κενό ασφαλείας

Bug επιτρέπει την πρόσβαση σε κλειδωμένες Lollipop συσκευές

Αν έχετε ορίσει ένα κωδικό για να ξεκλειδώνετε την Lollipop συσκευή σας, ίσως να μην είστε τόσο ασφαλείς όσο πιστεύατε. Με τη χρήση password, ο καθένας έχει τη δυνατότητα πρόσβασης στη συσκευή σας χάρη σε ένα ιδιαίτερο bug. To bug επηρεάζει όλες τις Lollipop συσκευές, από Android 5.0 μέχρι και Android 5.1.1, πριν το build LMY48M. Η αδυναμία του συστήματος ανακαλύφθηκε τον Ιούνιο από το University of Texas και η Google αναβάθμισε την απειλή από “low” σε “moderate” μέχρι τα μέσα Ιουλίου, αλλά μόλις τώρα δόθηκε δημοσιότητα στο θέμα.

Το bug επιτρέπει την εισαγωγή μιας τεράστιας αλληλουχίας χαρακτήρων αντί για password, μπλοκάροντας τη lockscreen και αφήνοντας εκτεθειμένα όλα τα περιεχόμενα του τηλεφώνου. Η Google κυκλοφόρησε την έκδοση LMY48M στις Lollipop Nexus συσκευές, διορθώνοντας αυτή την αδυναμία. Δυστυχώς δε θα αναβαθμιστούν το ίδιο γρήγορα άλλες συσκευές που τρέχουν Lollipop, οπότε καλό θα ήταν να επιλέξετε έναν άλλο τρόπο κλειδώματος της συσκευής σας, όπως το PIN, το pattern ή το δακτυλικό αποτύπωμα.

3 comment(s)