用得智能手機,通常絕大部份人都會設定好鎖機密碼,以免其他人拎到手機後資料會外洩。不過最近美國德克薩斯州一位安全研究員就發現 Android 的鎖屏系統出現一個漏洞,其他人只需簡單輸入一系列數字,即可令鎖屏系統崩潰,並直接進入手機的主介面之上。
據了解發現今次問題的是德克薩斯州大學安全研究員 John Gordon,而且他更即席進行示範。據知今次這項漏洞主要出現於 Android 5.0 或以上版本的系統,而且要越過鎖機密碼亦比想像中簡單。首先在相機功能啟動時,在密碼欄隨意輸入一組字符,然後再將這組字符不斷複製及粘貼。之後當字符數量去到一定程度後,相機及鎖屏系統便會崩潰,隨後便可輕易去到主介面,可說是相當危險。
Google 在得悉有關的 bug 後,早前已經將之列為中等危險級別,並已經有最新版本的 Android 5.1.1 進行修復,但留意有關修復目前只適用於 Nexus 4、5、6、7、9 及 10 等裝置,而其餘 Android 機則繼續存在風險。不過在 Google 解決問題之前,其實大家也可以避免上述的情況出現,例如採用 PIN 或九宮格式的密碼輸入方法,而不使用字符密碼輸入方式即可。
來源:PCMag