Ekran blokady Androida da się ominąć, nawet gdy zaszyfrujemy urządzenie

Jeżeli sądzicie, że zaszyfrowanie telefonu lub tabletu z Androidem i ustawienie blokady ekranu w formie długiego znakowego hasła jest bezpieczne, mylicie się. Ostatnio odkryto podatność, która umożliwia bardzo łatwe ominięcie tego zabezpieczenia i uzyskanie pełnej kontroli nad urządzeniem. Wykorzystać ją może zarówno wścibski znajomy, jak i złodziej, któremu zależy na naszych danych.

Luka została odkryta przez specjalistów z University of Texas i zgłoszona do działu zajmującego się w Google bezpieczeństwem systemu Android. Atakujący musi mieć fizyczny dostęp do urządzenia, w przypadku kradzieży nie będzie to jednak żaden problem. Następnie wystarczy aktywować kamerę i w polu wpisywania hasła wpisać bardzo długi ciąg znaków. To spowoduje awarię systemowego ekranu blokady i udostępni standardowy pulpit. Po wykonaniu operacji napastnik może dowolnie korzystać z urządzenia, przejmuje więc kontrolę nad wszystkimi danymi w nim zapisanymi. Urządzenie może być nawet zaszyfrowane, mimo to lukę da się wykorzystać w taki sam sposób.

Na atak są podatne w zasadzie wszystkie wersje Androida, włącznie z wersją 5.0 i 5.1.1, jedynie kompilacje oznaczone jako LMY48M są bezpieczne. Użytkownicy posiadający starsze wersje powinni korzystać z zabezpieczenia przy pomocy wzoru, a jeszcze lepiej (dosyć długiego) kodu PIN.