Na chyby v operačním systému Android se přichází už co měsíc a někdy i častěji. Nyní pár šikulů z univerzity v texaském Austinu přišlo na způsob, jak obejít vaše heslo a zajistit si poměrně jednoduchou cestou data ze zařízení, aniž by museli využít pomoci jiného zařízení. Jak to přesně funguje, se můžete podívat na následujícím videu, nicméně pokud se nechcete dívat na zdlouhavé video, stačí číst dále.
Celý trik je v tom, jak funguje zadávání textového/číselného hesla, nikoliv gesta, na zamknuté obrazovce. Stačí zajít do tísňového volání a zadávat tolik textu, kolik je možné. Pak už pouze kopírujete a vkládáte onen text do jednoho pole. Až se vám bude zdát, že vámi „generovaný“ text je dostatečně dlouhý, přesunete se na zamčenou obrazovku, kde si vysunete lištu oznámení a kliknete na ikonku nastavení.
To vyvolá pole pro zadání hesla, kam zkopírovaný text z předešlého pole vložíte a spokojeně opakujete předchozí činnost, tj. kopírování a vkládání textu do pole. Ptáte se, k čemu to? Určitá část paměti, pro znalejší buffer, je určena pro ukládání textu, který je v textovém poli. Pokud tento buffer (paměť) přeteče, program spadne a vy se v klidu dostanete do systému.
Ale i zde se vyskytuje háček. Zaprvé musíte mít Android 5.0-5.1.1 Lollipop, na jiné verzi to totiž nefunguje, a následně je důležité, aby paměť přetekla a program padl. Jenže k tomu potřebujete velké množství dat, respektive pouze pomocí vkládání textu byste potřebovali doslova kopy času. Proto po nějaké té chvilce je nutné otevřít aplikace fotoaparát, která je dostupná i ze zamčené obrazovky.
Tím narážíme na třetí důležitý fakt. K provedení této „lumpárny“ potřebujete minimálně pár minut času, takže s největší pravděpodobností to nedokážete během chvilky, co je dotyčný pryč.
Jde to spravit?
Doufám, že nejsem jediný, kdo si myslí, že to není úplně dobrá zpráva, ačkoliv osobně používám gesta nebo čtečku otisku prstů pro odemčení telefonu. Další špatnou zprávou je, že už nyní je na verzi Android Lollipop přibližně 18,2 % zařízení.
Samozřejmě existuje i dobrá zpráva, tedy tak trochu. Pro přístroje Nexus 4, 5, 6, 7, 9 a 10 už byla vydána záplata, tudíž jejich bezpečnost je opět obnovena. Ostatní můžeme doufat, že se o to výrobci sami postarají v co nejkratší době nebo že alespoň projeví snahu svá zařízení chránit.
Ale jak jsem zmínil, této chyby lze využít jen v případě zadávání textového/číselného hesla. Bohatě tak postačí přepnout za zamknutí obrazovky pomocí gesta a máte klid.
Zdroj: androidauthority.com