Domů » Články » Android »
Na chyby v operačním systému Android se přichází už co měsíc a někdy i častěji. Nyní pár šikulů z univerzity v texaském Austinu přišlo na způsob, jak obejít vaše heslo a zajistit si poměrně jednoduchou cestou data ze zařízení, aniž by museli využít pomoci jiného zařízení. Jak to přesně funguje, se můžete podívat na následujícím videu, nicméně pokud se nechcete dívat na zdlouhavé video, stačí číst dále.
Celý trik je v tom, jak funguje zadávání textového/číselného hesla, nikoliv gesta, na zamknuté obrazovce. Stačí zajít do tísňového volání a zadávat tolik textu, kolik je možné. Pak už pouze kopírujete a vkládáte onen text do jednoho pole. Až se vám bude zdát, že vámi „generovaný“ text je dostatečně dlouhý, přesunete se na zamčenou obrazovku, kde si vysunete lištu oznámení a kliknete na ikonku nastavení.
To vyvolá pole pro zadání hesla, kam zkopírovaný text z předešlého pole vložíte a spokojeně opakujete předchozí činnost, tj. kopírování a vkládání textu do pole. Ptáte se, k čemu to? Určitá část paměti, pro znalejší buffer, je určena pro ukládání textu, který je v textovém poli. Pokud tento buffer (paměť) přeteče, program spadne a vy se v klidu dostanete do systému.
Ale i zde se vyskytuje háček. Zaprvé musíte mít Android 5.0-5.1.1 Lollipop, na jiné verzi to totiž nefunguje, a následně je důležité, aby paměť přetekla a program padl. Jenže k tomu potřebujete velké množství dat, respektive pouze pomocí vkládání textu byste potřebovali doslova kopy času. Proto po nějaké té chvilce je nutné otevřít aplikace fotoaparát, která je dostupná i ze zamčené obrazovky.
Tím narážíme na třetí důležitý fakt. K provedení této „lumpárny“ potřebujete minimálně pár minut času, takže s největší pravděpodobností to nedokážete během chvilky, co je dotyčný pryč.
Jde to spravit?
Doufám, že nejsem jediný, kdo si myslí, že to není úplně dobrá zpráva, ačkoliv osobně používám gesta nebo čtečku otisku prstů pro odemčení telefonu. Další špatnou zprávou je, že už nyní je na verzi Android Lollipop přibližně 18,2 % zařízení.
Samozřejmě existuje i dobrá zpráva, tedy tak trochu. Pro přístroje Nexus 4, 5, 6, 7, 9 a 10 už byla vydána záplata, tudíž jejich bezpečnost je opět obnovena. Ostatní můžeme doufat, že se o to výrobci sami postarají v co nejkratší době nebo že alespoň projeví snahu svá zařízení chránit.
Ale jak jsem zmínil, této chyby lze využít jen v případě zadávání textového/číselného hesla. Bohatě tak postačí přepnout za zamknutí obrazovky pomocí gesta a máte klid.
Zdroj: androidauthority.com
Domů » Články » Android »
VKworld VK700 PRO – první telefon s 3.0D zakřivením hran displeje
Ochutnávky #8 – Iradish Y6
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Anton Horacius
31. 1. 2016, 13:06Na telefonu mi to ukazuje volejte zákaznickou linku a nahlaste chybu 9 řekli mi te nevy co to může být …nevíte náhodou co to je ?
Ondřej Lacuška (Adrien Angeldust)
18. 9. 2015, 14:09Pouzivani ctecky jako mozne predejiti odcizeni zarizeni a zneuziti tehle chyby bych zrovna moc nebral vazne. Kdyz se na tim clovek zamysli, je na dotylovem displeji pomerne slusna sance, ze na ni bude i ten spravny otisk nekde. A je jednodussi zmenit heslo/gesto nez svoje otisky prstu… Dokonce i po gestu muze zustat slusna stopa na displeji.
Martin Krajník
18. 9. 2015, 11:12Škoda, že si autor o chybě nezjistil víc. Pokud by si přečetl třeba tento rozbor ( http://www.extremetech.com/mobile/214423-heres-why-you-shouldnt-panic-about-the-android-lock-screen-hack ), zjistil by, že se týká pouze zařízení s originální aplikací Camera a locksreenem od Google, kolik existuje reálných zařízení s Androidem 5.x s touto kombinací SW kromě Nexusů? A Nexusy update dostaly.
Pavel Mareš
18. 9. 2015, 11:37Musím říci, že například velká část čínských zařízení, které se stávají populárnějšími každým dnem.
Martin Krajník
18. 9. 2015, 14:18Skutečně používají Cameru z od Googlu? Co jsem viděl čínské telefony (Xiaomi, Huawei, Lenovo, ZTE), tak ty mají nad Androidem svou nadstavbu.
Pavel Mareš
19. 9. 2015, 10:04Znám mnohé uživatele, kteří raději použijí Cameru od Googlu, než tu v telefonu, nicméně to není poenta. Existuje mnoho menších společností v číně, které prodávají telefony, o nichž píšeme častěji a častěji. Ty opravdu využívají Google Cameru. Dále jsou tu ROMky u nichž velká část uživatelů toto také používá. Pak jsou tu ještě slabší telefony, kde využití aplikací od Google je výhodnější, než těch od výrobce.
Ján Valkovič
18. 9. 2015, 7:52… alebo použiť iný lock screen :-)
Pavel Mareš
18. 9. 2015, 8:50Ano, přesně tak ;)