Android-puhelimen avaaminen hakkerille käy ihmeen helposti

Julkaistu: , Päivitetty:

Android 5 -käyttöjärjestelmästä on löytynyt aukko, jonka avulla kuka tahansa voi ohittaa puhelimen salasanasuojauksen ja saada puhelimen täysin hallintaansa.


Googlen Android-puhelimista on löytynyt aukko, jonka avulla kuka tahansa voi päästä käsiksi salasanalla suojatun puhelimen tietoihin, kertoo verkkolehti Ars Technica. Temppu tosin vaatii ilmeisesti noin 10 minuuttia aikaa puhelimen kanssa.

Käytännössä puhelimen salasanan sijasta syötetään erittäin pitkä merkkijono. Virheilmoituksen sijasta tietoturva-aukon sisältävät puhelimet avautuvat, ja antavat murtajalle täyden pääsyn puhelimen sisältöön.

Hyvä uutinen on se, että aukko on ilmeisesti vain Android-käyttöjärjestelmän 5.0–5.1.1 -versioissa, mikä rajoittaa menetelmällä avattavien puhelimien määrää. Google julkaisi viime viikolla aukon korjaavan päivityksen, jota on jaettu ainakin joihinkin Googlen Nexus-puhelimiiin.

Päivityksen aikataulu muihin Android-puhelinmalleihin riippuu operaattorista ja valmistajasta.

Salasanan ohituksen voi estää esimerkiksi käyttämällä sen sijasta puhelimen lukitukseen pin-koodia tai pyyhkäisykuviota. Tosin piirretyt pyyhkäisykuviot ovat nekin osoittautuneet melko helpoiksi ohittaa.

Oheisella videolla näkyy, miten salasanalukituksen murtaminen onnistuu käytännössä. Todennäköisesti keinoja pitkän merkkijonon syöttämiseen salasanakenttään on muitakin, kuin videossa käytetty kiertotie hätäpuhelujen ja kamerasovelluksen kautta.



Kommentit

    Näytä lisää