reklama

Další androidí chyba, díky níž můžete lehce přijít o data

Další androidí chyba, díky níž můžete lehce přijít o data
2015-09-18T09:35:20+02:00
• 18. 9. 2015
8

Na chyby v operačním systému Android se přichází už co měsíc a někdy i častěji. Nyní pár šikulů z univerzity v texaském Austinu přišlo na způsob, jak obejít vaše heslo a zajistit si poměrně jednoduchou cestou data ze zařízení, aniž by museli využít pomoci jiného zařízení. Jak to přesně funguje, se můžete podívat na následujícím videu, nicméně pokud se nechcete dívat na zdlouhavé video, stačí číst dále.

Celý trik je v tom, jak funguje zadávání textového/číselného hesla, nikoliv gesta, na zamknuté obrazovce. Stačí zajít do tísňového volání a zadávat tolik textu, kolik je možné. Pak už pouze kopírujete a vkládáte onen text do jednoho pole. Až se vám bude zdát, že vámi „generovaný“ text je dostatečně dlouhý, přesunete se na zamčenou obrazovku, kde si vysunete lištu oznámení a kliknete na ikonku nastavení.

To vyvolá pole pro zadání hesla, kam zkopírovaný text z předešlého pole vložíte a spokojeně opakujete předchozí činnost, tj. kopírování a vkládání textu do pole. Ptáte se, k čemu to? Určitá část paměti, pro znalejší buffer, je určena pro ukládání textu, který je v textovém poli. Pokud tento buffer (paměť) přeteče, program spadne a vy se v klidu dostanete do systému.

hackers-hacking-hacks

Ale i zde se vyskytuje háček. Zaprvé musíte mít Android 5.0-5.1.1 Lollipop, na jiné verzi to totiž nefunguje, a následně je důležité, aby paměť přetekla a program padl. Jenže k tomu potřebujete velké množství dat, respektive pouze pomocí vkládání textu byste potřebovali doslova kopy času. Proto po nějaké té chvilce je nutné otevřít aplikace fotoaparát, která je dostupná i ze zamčené obrazovky.

Tím narážíme na třetí důležitý fakt. K provedení této „lumpárny“ potřebujete minimálně pár minut času, takže s největší pravděpodobností to nedokážete během chvilky, co je dotyčný pryč.

Jde to spravit?

Doufám, že nejsem jediný, kdo si myslí, že to není úplně dobrá zpráva, ačkoliv osobně používám gesta nebo čtečku otisku prstů pro odemčení telefonu. Další špatnou zprávou je, že už nyní je na verzi Android Lollipop přibližně 18,2 % zařízení.

Samozřejmě existuje i dobrá zpráva, tedy tak trochu. Pro přístroje Nexus 4, 5, 6, 7, 9 a 10 už byla vydána záplata, tudíž jejich bezpečnost je opět obnovena. Ostatní můžeme doufat, že se o to výrobci sami postarají v co nejkratší době nebo že alespoň projeví snahu svá zařízení chránit.

Ale jak jsem zmínil, této chyby lze využít jen v případě zadávání textového/číselného hesla. Bohatě tak postačí přepnout za zamknutí obrazovky pomocí gesta a máte klid.

Zdroj: androidauthority.com

reklama
reklama

Student zabývající se tvorbou grafiky, a to jak webových stránek, webových či mobilních aplikací, tak i marketingových produktů. Ve volném čase píše články, testuje nebo recenzuje různá zařízení, která se mu připletou pod ruku. Kontaktní email - pavel.mares@dotekomanie.cz.

Komentáře

Anton Horacius

31. 1. 2016, 13:06

Na telefonu mi to ukazuje volejte zákaznickou linku a nahlaste chybu 9 řekli mi te nevy co to může být …nevíte náhodou co to je ?

Ondřej Lacuška (Adrien Angeldust)

18. 9. 2015, 14:09
Android aplikace

Pouzivani ctecky jako mozne predejiti odcizeni zarizeni a zneuziti tehle chyby bych zrovna moc nebral vazne. Kdyz se na tim clovek zamysli, je na dotylovem displeji pomerne slusna sance, ze na ni bude i ten spravny otisk nekde. A je jednodussi zmenit heslo/gesto nez svoje otisky prstu… Dokonce i po gestu muze zustat slusna stopa na displeji.

Škoda, že si autor o chybě nezjistil víc. Pokud by si přečetl třeba tento rozbor ( http://www.extremetech.com/mobile/214423-heres-why-you-shouldnt-panic-about-the-android-lock-screen-hack ), zjistil by, že se týká pouze zařízení s originální aplikací Camera a locksreenem od Google, kolik existuje reálných zařízení s Androidem 5.x s touto kombinací SW kromě Nexusů? A Nexusy update dostaly.

Pavel Mareš

18. 9. 2015, 11:37
Android aplikace

Musím říci, že například velká část čínských zařízení, které se stávají populárnějšími každým dnem.

Skutečně používají Cameru z od Googlu? Co jsem viděl čínské telefony (Xiaomi, Huawei, Lenovo, ZTE), tak ty mají nad Androidem svou nadstavbu.

Pavel Mareš

19. 9. 2015, 10:04

Znám mnohé uživatele, kteří raději použijí Cameru od Googlu, než tu v telefonu, nicméně to není poenta. Existuje mnoho menších společností v číně, které prodávají telefony, o nichž píšeme častěji a častěji. Ty opravdu využívají Google Cameru. Dále jsou tu ROMky u nichž velká část uživatelů toto také používá. Pak jsou tu ještě slabší telefony, kde využití aplikací od Google je výhodnější, než těch od výrobce.

Ján Valkovič

18. 9. 2015, 7:52
Android aplikace

… alebo použiť iný lock screen :-)

Pavel Mareš

18. 9. 2015, 8:50
Android aplikace

Ano, přesně tak ;)

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim