对于很多人而言,给手机设置一个密码锁意味着防止隐私泄露。不过就像《黑客军团》里所说的一样,这个世界没有任何隐私可言。密码锁?解开就是。
美国德克萨斯州一所大学的安全分析师John Gordon今日在博客上公布了一个广泛存在于Android5.0及以上版本安卓手机的漏洞,通过简单几步即可绕过锁屏密码进入主屏。
具体操作方法是:先点击紧急呼救,进入紧急拨号界面,随机输入一组数字,并重复复制粘贴它,数次之后就自动跳回锁屏界面,这时再打开摄像机,反复的按快门拍照,重复数次之后就可以进入系统了!
不过攻击也需要满足一些条件:
攻击者必须要接近设备;
用户必须有设置密码锁(PIN码锁或是图像锁是无法被攻击的);
Gordon专门制作了操作的演示视频,其中我们可以看到,绕过锁屏之后,攻击者可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。
Gordon目前只在Nexus手机上进行了测试,但他相信其他运行Android5.0及以上版本的安卓手机均可以进行破解。
按照老规矩,发现漏洞者会在通知厂商之后一段时间,才选择是否公开该漏洞。而这次的漏洞早在6月底已被Gordon发现,并及时反映给了谷歌。谷歌在上个月发布了针对该漏洞的补丁,不过由于安卓手机体量太大,各种基于安卓系统二度开发的系统比比皆是,碎片化过于严重,也给谷歌修补漏洞带来了很大困难。目前除了谷歌自家的Nexus手机以外,其他厂商的手机还未收到该补丁。谷歌将这一漏洞的定义为“中度威胁”,与上次的高级漏洞“Stagefright”相比,这次的漏洞无法进行远程攻击。
密码锁作为最早的手机锁定方式,已经存在多年,也是最简易安全性最低的密码锁。不过因其使用方便同时还方便记忆,依然有很多人选择使用密码锁。有外媒编辑吐槽道,“正如我们多年所见,密码锁毫无顶抗力,相反iOS的系统则很少遭到攻击。”同时还建议,在谷歌还没修复该漏洞前,大家还是使用PIN码开机或是图像开机,这样遭到攻击的可能性会小很多。
依据市场研究公司Strategy Analytics 给出的数据,2014年,安卓设备的出货量超过10亿台,而这一数字在2015年有望创下全新纪录。而同时安卓系统多年来一直在安全性方面饱受质疑。依据安全公司F-Secure的说法,今年第一季度,99%的移动端恶意软件都出现在安卓设备上。
在开机安全上,果粉又要秀优越感了。