Υπάρχει ένα θέμα ευπάθειας στο Android 5.x < = 5.1.1 ( πριν από την κατασκευή LMY48M ) που επιτρέπει σε έναν χάκερ να σπάσει την lockscreen και να αποκτήσει πλήρη πρόσβαση σε μια κλειδωμένη συσκευή,
ακόμα και αν είναι ενεργοποιημένη η κρυπτογράφηση στη συσκευή. Βάζοντας μια αρκετά μεγάλη σειρά στο πεδίο κωδικού πρόσβασης όταν η εφαρμογή κάμερα είναι ενεργή, ένας εισβολέας είναι σε θέση να αποσταθεροποιήσει την lockscreen , με αποτέλεσμα να εμφανιστεί στην αρχική οθόνη . Σε αυτό το σημείο αυθαίρετες εφαρμογές μπορούν να τρέξουν δίνοντας πρόσβαση σε προγραμματιστή να αποκτήσει πλήρη πρόσβαση στη συσκευή και να εκθέσει όλα τα δεδομένα που περιέχονται σε αυτήν .
Σεπτέμβρης 2015 : Βίντεο ευπάθειας στο Lockscreen ( CVE - 2015 με 3860 )
Η επίθεση απαιτεί τα ακόλουθα κριτήρια :
Ο χάκερ πρέπει να έχει φυσική πρόσβαση στη συσκευή
Ο χρήστης πρέπει να έχει ένα σύνολο κωδικό πρόσβασης
Απόδειξη: Nexus 4 εργοστασιακή εικόνα 5.1.1 (build LMY48I ) :
ακόμα και αν είναι ενεργοποιημένη η κρυπτογράφηση στη συσκευή. Βάζοντας μια αρκετά μεγάλη σειρά στο πεδίο κωδικού πρόσβασης όταν η εφαρμογή κάμερα είναι ενεργή, ένας εισβολέας είναι σε θέση να αποσταθεροποιήσει την lockscreen , με αποτέλεσμα να εμφανιστεί στην αρχική οθόνη . Σε αυτό το σημείο αυθαίρετες εφαρμογές μπορούν να τρέξουν δίνοντας πρόσβαση σε προγραμματιστή να αποκτήσει πλήρη πρόσβαση στη συσκευή και να εκθέσει όλα τα δεδομένα που περιέχονται σε αυτήν .
Σεπτέμβρης 2015 : Βίντεο ευπάθειας στο Lockscreen ( CVE - 2015 με 3860 )
Η επίθεση απαιτεί τα ακόλουθα κριτήρια :
Ο χάκερ πρέπει να έχει φυσική πρόσβαση στη συσκευή
Ο χρήστης πρέπει να έχει ένα σύνολο κωδικό πρόσβασης
Απόδειξη: Nexus 4 εργοστασιακή εικόνα 5.1.1 (build LMY48I ) :
0 Σχόλια