据悉,该漏洞广泛存在于Android 5.0及以上版本的安卓手机,通过简单几步即可绕过锁屏密码进入主屏。这一漏洞的发现者、美国德克萨斯州一所大学的安全分析师John Gordon称,绕过锁屏之后,别人可以轻松进入开发者模式,通过USB往你的手机里安装恶意软件。
操作者只需先点击紧急呼救,进入紧急拨号界面,随机输入一组数字,并重复复制粘贴它,数次之后自动跳回锁屏界面。此时,打开摄像机,反复按快门拍照,重复数次之后就可以顺利进入系统。
Gordon在Nexus手机上测试后发现了这一问题,并且将其提交给了谷歌。不过由于Android手机的碎片化太严重,除了谷歌自家的Neuxs手机,其他厂家的手机目前还收不到这一补丁,这也意味着大部分的安卓手机仍有风险。
Gordon称:“我更关注的是那些为你临时保管手机的人,他们可以趁你不注意的时候进入你的手机,盗取隐私或安装恶意程序。比如你过海关的时候,当你把手机交给工作人员,他们有足够的时间来进行操作。”
作者:徐鹏
来源:51CTO
